ハッカー、偽のOAuthクライアントIDを悪用してMicrosoft Entraアカウントとパスワードを検証
Proofpointによると、脅威アクターはMicrosoft Entra IDの認証リクエストでOAuthアプリケーションのクライアントIDを偽装し、サインイン成功のイベントを発生させることなく、有効なアカウントと認証情報を特定しているといいます。 この手法は、Resource Owner Password Cre
Proofpointによると、脅威アクターはMicrosoft Entra IDの認証リクエストでOAuthアプリケーションのクライアントIDを偽装し、サインイン成功のイベントを発生させることなく、有効なアカウントと認証情報を特定しているといいます。 この手法は、Resource Owner Password Cre
xAIのコーディングCLI「Grok Build」(バージョン0.2.93)を通信レベルで分解調査した結果、このツールがエージェントが実際に読み込んだコードとは無関係に、gitの履歴や無編集の.env機密情報を含むリポジトリ全体をxAIのクラウドインフラに送信していたことが判明しました。 独立系研究者の@cerebl
SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア
今回の調査では2025年11月から2026年4月にかけての活動が追跡され、トルコの金融機関数十社になりすました、互いに関連する5つの詐欺スキームが特定されました。 これらのキャンペーンは個別に独立したフィッシング活動ではなく、被害者の獲得から認証情報の窃取、そして暗号資産取引所を通じたマネーロンダリングに至るまで、一
セキュリティ運用センターは、これまでにないスピードで自動化を進めています。 アラートは自動的にエンリッチメントされます。ドメインは人間の承認なしにブロックされます。エンドポイントは隔離されます。チケットは作成、優先順位付け、チーム間のルーティングまで自動で行われます。AIアシスタントは調査内容を数秒で要約します。
CISAは、既知の悪用された脆弱性(KEV)カタログに18年前のCisco IOS脆弱性を追加し、2008年に初めて公表された欠陥が現在も積極的に悪用されていることを確認しました。 CVE-2008-4128として追跡されているこの脆弱性はCisco IOS 12.4に影響し、パッチが適用されないまま放置されたレガシ
SAPは2026年7月14日、2026年7月度セキュリティパッチデーをリリースし、新たに16件のセキュリティ問題を修正するとともに、既存のノート3件を更新しました。中でも上位に位置づけられるのが、NetWeaverとAppRouterに存在する2件の重大な脆弱性です。 最も深刻な問題はCVE-2026-44747とし
WinFsp(Windows File System Proxy)に新たに発見された競合状態の脆弱性により、ローカル攻撃者が権限をSYSTEMまで昇格させられる可能性があることが判明しました。WinFspは、開発者がWindows上でユーザーモードのファイルシステムを作成できるようにする、広く利用されているオープンソ
米国家安全保障局(NSA)は複数の国際パートナー機関とともに、2026年7月13日、「Improve Router Hygiene to Protect Against Russian State-Sponsored Targeting(ロシア国家支援型攻撃対策のためルーターの衛生管理を改善せよ)」と題したサイバーセ
Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡
すべての記事を読み込みました