Microsoft Entra Agent IDログが露呈した不審なアシスティブエージェント活動
Microsoft Entra Agent IDログにより、見過ごされがちながら重大な脅威ベクトルが明らかになりました。それは、OAuth On-Behalf-Of(OBO)フローを利用して委任されたユーザー権限で動作し、外部メール送信などのリスクある操作を実行するアシスティブエージェントの存在です。 調査対象のイン
Microsoft Entra Agent IDログにより、見過ごされがちながら重大な脅威ベクトルが明らかになりました。それは、OAuth On-Behalf-Of(OBO)フローを利用して委任されたユーザー権限で動作し、外部メール送信などのリスクある操作を実行するアシスティブエージェントの存在です。 調査対象のイン
eSecurity Planet のコンテンツおよび製品レコメンデーションは編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年においてクラウドの可視性、脅威検出、運用監視の向上を目指すセキュリティチーム、SOCアナリスト、DevO
エンタープライズIT全体のエンジニアリングチームは、AIコーディングアシスタントを使って独自のソフトウェアを開発し、自分たちに代わって動作するエージェントを立ち上げ、そのエージェントに人間の作成者と同じアクセス権限を与えています。この変化により、最高情報セキュリティ責任者(CISO)の役割は、2年前に
Microsoft-Extractor-Suite は、Microsoft 内のさまざまなソースから必要なすべてのデータと情報を収集するプロセスを効率化するために設計された、フル機能の積極的にメンテナンスされている PowerShell ツールです。ビジネス&生産性向上ソフトウェア 次の Mi
セキュリティ オペレーション センター(SOC)アナリストは、常にアラートの流れを処理することが期待されており、多くの場合、厳しい対応期限の下にあります。 同時に、彼らは正確に調査し、明確に文書化し、技術的および非技術的なステークホルダーに両方の調査結果を伝えることが期待されています。ここで、ChatGPTなどの生
BlueTriageがGitHubに登場しました。これはWindowsログを迅速...
セキュリティ研究者が、複数のMongoDBバージョンに影響する重大なメモリ情報漏...
セキュリティ研究者は、複数のMongoDBバージョンに影響する重大なメモリ情報漏...
Kubernetesで対応が重要な理由 現代のKubernetes環境では、脅威...