特権エスカレーション – TokyoBlackHatNews

cyberpress.org 2026年4月24日 23:28

ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャックする可能性

Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ

gbhackers.com 2026年4月8日 10:37

Kubernetesの欠陥によりハッカーはコンテナからクラウドアカウントへジャンプできる

ハッカーはKubernetesの設定ミスを悪用してコンテナから価値の高いクラウドアカウントにジャンプしており、単一の侵害されたポッドをクラウドレベルの完全なアクセスに変えています。この傾向は急速に加速しており、Kubernetes関連のアイデンティティ悪用とトークン盗難操作がエンタープライズ環境全体で急増しています

csoonline.com 2026年4月1日 20:22

WhatsAppマルウェアキャンペーンが悪意のあるVBSファイルを使用して永続的なアクセスを獲得

攻撃チェーンは、遅延実行、信頼されたWindowsユーティリティ、および正当なホスティングサービスに依存して、永続性を維持し、検出を回避します。 Microsoftは、ユーザーを悪意のあるVisual Basic Script（VBS）ファイルの実行

esecurityplanet.com 2026年3月18日 03:30

ランサムウェアの第一段階：まずアイデンティティをターゲットに

脅威行為者は、脆弱なサーバー、フィッシングメール、またはエンドポイント上の悪意あ...