攻撃対象の中心としてのアイデンティティ:現代の侵害が実際に悪用しているもの
ハッカーはもはやファイアウォールを破っていません。盗まれた認証情報でログインしているだけです。つまり、あなたのアイデンティティシステムが新しいセキュリティ境界なのです。 「古い」方法 「昔のことについて考えると…それは昔なのだ」-
ハッカーはもはやファイアウォールを破っていません。盗まれた認証情報でログインしているだけです。つまり、あなたのアイデンティティシステムが新しいセキュリティ境界なのです。 「古い」方法 「昔のことについて考えると…それは昔なのだ」-
AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。 調査結果が示すのは、MSP
eSecurity Planet のコンテンツと製品の推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が収益を得ることがあります。 詳細はこちら ブラウザ拡張機能キャンペーンは、認証されたブラウザセッションにリモートJavaScriptペイロードを直接注入することで、従来のEDR防御
GitLabは、攻撃者が開発者セッションを静かに乗っ取ったり、CI/CDパイプライン全体を停止させたりする可能性のある危険な脆弱性群を発見した後、緊急セキュリティアップデートをリリースしました。 2026年5月13日に開示されたこれらの脆弱性は、Community Edition (CE)とEnterprise Ed
高度で洗練されたVect 2.0 Ransomware-as-a-Service(RaaS)グループがグローバルな活動を急速に拡大する中、サイバーセキュリティ環境は深刻な新しい課題に直面しています。 2025年後半に登場したVect 2.0は、カスタムC++コードベース、高度な運用上のセキュリティ、および非常に効果的
出典: Jack_the_sparow via Shutterstock攻撃者は、NGINXウェブサーバーを管理するために広く使用されているnginx-uiインターフェースの重大な欠陥を積極的に悪用しています。この欠陥は、CVE-2026-33032として追跡されており、(CVSS: 9.8)nginx-uiのMod
サイバーセキュリティ企業Socketの報告によると、バックドアの提供、情報の盗難、または広告の注入を目的とした悪意のあるChromeエクステンションが20,000人以上のユーザーにインストールされました。 これらの悪意のあるエクステンションは、GameGen、InterAlt、SideGames、Rodeo Game
Ivantiは、Neurons for IT Service Management(ITSM)プラットフォームに影響を与える2つの中程度の重大度を持つ脆弱性に対応する新しいセキュリティアドバイザリーを発表しました。 パッチが適用されない場合、これらの欠陥はリモート認証済み攻撃者がユーザーセッションを侵害し、管理者が影
公式Chrome Webストアの100以上の悪意ある拡張機能が、Google OAuth2ベアラートークンの窃取、バックドアの展開、および広告詐欺を試みています。 アプリケーションセキュリティ企業Socketの研究者は、悪意のある拡張機能が同じコマンド・アンド・コントロール(C2)インフラを使用する組織的なキャン
Snapsecのセキュリティ研究者は、広く採用されている協調作業・プロジェクト追...
すべての記事を読み込みました