950台のOracle E-Business Suiteインスタンスが露出、CVE-2026-46817への攻撃も実際に観測
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
スキャン能力の強化を受けて、インターネットに公開されたOracle E-Business Suite(EBS)インスタンスが約950台特定されました。同時に、CVE-2026-46817に関連する実際の攻撃試行もすでに観測されています。 この調査結果は、Validinとの協業によりドメインベースのスキャン機能を最近拡
Microsoftは、Microsoft Teamsに新たなボット保護機能を追加しました。IT管理者や会議の主催者が、外部ボットの参加をより強力にコントロールできるようになります。 今回のアップデートは、AIを活用した会議アシスタントの急速な普及に伴い、プライバシーとセキュリティへの懸念が高まっていることを受けたもの
Microsoftは、オーガナイザーが承認なしにサードパーティのボットがミーティングに参加するのを防げる新しいTeams管理ポリシーを導入しました。 この新機能は、3月のMicrosoft 365ロードマップエントリで最初に発表されており、当時Microsoftは、Windows、macOS、Android、iOSの
Microsoftは、主催者が承認なしにサードパーティのボットが会議に参加するのを防げる、新しいTeams管理者ポリシーを導入しました。 この新機能は3月のMicrosoft 365ロードマップで初めて発表されており、Microsoftは世界標準のマルチテナントおよびGCCクラウド環境を対象に、Windows、mac
新たな「ボス詐欺(Boss Scam)」は、CEO詐欺の大幅な進化形です。攻撃者はなりすまし、Windows DLLサイドローディング、そしてWhatsApp Webのセッション窃取を組み合わせ、信頼された経営幹部のコミュニケーションチャネルを詐欺インフラへと変えています。 このキャンペーンは、インドのI4CおよびN
YouTubeの広告をブロックする人気拡張機能が、Chrome ウェブストアのページが示す以上に危険であることが明らかになりました。セキュリティ企業Islandの研究者たちが最近「Adblock for YouTube」を解析したところ、この一見普通のツールを危険なJavaScript実行エンジン
企業はAIやLLM機能を製品に組み込み続けており、そのセキュリティ面での影響がパターンとして見え始めています。こうした機能が生み出す脆弱性は、他のあらゆる種類と比べてはるかに高い頻度で高リスクと評価されており、修正にかかる時間も最も長くなっています。この数字はCobaltのAI and Pentest
新たな国家監視評価レポートによると、31カ国において外国人渡航者と企業の従業員が高度または非常に高いデジタルリスクにさらされていることが明らかになりました。これらの国々では、政府が通信傍受、スパイウェア、AI活用型の監視、データ集約を実質的な監督なしに利用するケースが増えています。 懸念されるのは、従来の意味でのスパ
Microsoftの信頼済みドメインへのリンク一つで、Copilotがデータ窃取ツールへと静かに変貌する可能性があります。Varonis Threat Labsはこの脆弱性を「SearchLeak」と命名して公開しました。この一連の攻撃手法により、攻撃者はたった一度のクリックでメール、MFAコード
パッチ適用をたった1日遅らせるだけで、企業のセキュリティゲートウェイが攻撃者にとって格好の侵入口と化してしまいます。Shadowserverの専門家は最近、重大なIvanti Sentryの脆弱性を狙った大規模な悪用試みを報告しました。この脆弱性により、攻撃者はインターネットに公開されたデバイス上
すべての記事を読み込みました