KlueのOAuth侵害、「Icarus」によるSalesforceデータ窃取攻撃との関連が判明
マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、
マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、
2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって
AWS CloudTrailやGoogle Cloud Loggingといったクラウドロギングサービスは、企業のセキュリティ監視基盤として欠かせない存在となっています。しかしその重要性ゆえに、攻撃者にとっても格好の標的となっています。 Palo Alto NetworksのUnit 42チームによる調査では、高度な脅
攻撃者は、検知を回避し侵害された環境への継続的な可視性を維持するため、クラウドロギングプラットフォームを標的とするケースが増えています。 本レポートでは、包括的な監査証跡を提供するために設計された AWS CloudTrailやGoogle Cloud Loggingなどの重要なサービスが、脅威アクターによってログの
「オゼンピック」や「ウゴービ」といったブロックバスター級の肥満治療薬で知られるデンマークの製薬大手、ノボ ノルディスクは、機密性の高い臨床データおよび社内の人工知能(AI)アセットへの不正アクセスを伴うサイバーセキュリティ侵害を確認しました。 同社は、攻撃者が限定的な量の非公開情報を窃取することに成功したと開示してお
国家支援の脅威アクターやサイバー犯罪者が、基盤AIモデルを攻撃作戦に活用する手口をますます高度化させています。米政府はその状況を深刻に受け止め、Anthropicの最新モデルへの外国人のアクセスを禁止する措置に踏み切ったと報じられています。金曜日、Anthropicは最新モデル「Fable 5」へのアクセス提供を停止し
稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。
セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ
Oracleは、CVE-2026-35273として追跡されているPeopleSoft Suiteの重大なゼロデイ脆弱性について警告を発しています。この脆弱性は認証なしでのリモートコード実行を可能にするもので、ShinyHunterによるデータ窃取攻撃でも積極的に悪用されています。 この脆弱性はOracle Peopl
最先端の人工知能モデルの大半には、組み込みの安全機能が備わっています。そのため、これらのプロトコルは生物兵器や核兵器に関する問い合わせを能動的にブロックします。具体的には、システムが危険なトリガーワードを検出すると、即座にプロンプトを拒否します。ところが今、脅威アクターはこの防御的なガードレールを逆手に取るようになっ
すべての記事を読み込みました