セッション管理 – TokyoBlackHatNews

gbhackers.com 2026年5月22日 20:29

CISAがLangflowのオリジン検証脆弱性を既知脆弱性カタログに追加

米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、重大なLangflow脆弱性（CVE-2025-34291として追跡）を既知脆弱性（KEV）カタログに追加し、アクティブな脆弱性悪用のリスクを強調し、直ちの改善を促している。この脆弱性は、AI駆動ワークフローの構築とオーケストレーションに

bleepingcomputer.com 2026年5月20日 23:15

アイデンティティだけでは不十分：デバイスセキュリティが負担を共有する必要がある理由

アイデンティティは長い間、サイバーセキュリティの構造的に重要な壁であってきました。その論理は単純でした：従業員を検証し、アクセスを保護する。しかし、高度な脅威アクターがAIと高度なフィッシングキットを武器化するにつれ、その壁は亀裂が生じています。アイデンティティは、本来設計されていなかった構造的負担を背負わされてい

helpnetsecurity.com 2026年4月30日 21:44

Visual Studio Code 1.118がCopilot CLIに自動モデル選択機能を追加

Microsoftのエディタリリースは月次のペースで継続されており、Visual Studio Code 1.118のInsiders ビルドが公開されました。このアップデートは、Copilot CLI統合、Agentsアプリのセッション管理、およびTypeScript 7.0のオプトイン対応に注力しています。 C

csoonline.com 2026年4月28日 18:16

AiTM攻撃を阻止する：認証成功後に実際に機能する防御

著者：Anjali Gopinadhan Nair AiTM攻撃はパスワードを盗みません。実際のログインの結果をコピーします。乗っ取られたセッションを検出するには、ユーザーがログインした後に何が起こるかを監視す

helpnetsecurity.com 2026年4月10日 18:33

Cookie盗難に対抗するため、ChromeはDevice-Boundセッション認証情報を提供

Cookie盗難には確立されたパターンがあります。情報盗取マルウェアがデバイスに侵入し、認証Cookieを抽出し、攻撃者が管理するサーバーに流出させます。Cookieはしばしば長い有効期限を持つため、攻撃者はパスワードなしでアカウントにアクセスでき、その後盗まれた認証情報をまとめて売却します。マルウ

cyberpress.org 2026年4月3日 17:41

2026年版特権アクセス管理（PAM）ツールトップ10

特権アクセス管理（PAM）は2026年、現代のエンタープライズセキュリティにおける要となっています。認証情報の窃取、内部脅威、そして高まる規制対応の圧力に対し、組織の防衛力を大きく高める存在です。企業各社は、ダイナミックなインフラとシームレスに統合でき、きめ細かなアクセス制御・特権セッションの監査・侵害リスクの低減