Nudge Security、リスクの高いOAuth権限とブラウザ拡張機能の検出を自動化
Nudge Securityは、セキュリティチームとITチームが悪意のあるOAuth権限や高リスクなブラウザ拡張機能を発見・修復できるよう支援する新たなエージェント型機能を発表しました。これらは企業内で急速に拡大しており、管理が最も難しい攻撃対象領域の2つとされています。 新たに導入されたエージェン
Nudge Securityは、セキュリティチームとITチームが悪意のあるOAuth権限や高リスクなブラウザ拡張機能を発見・修復できるよう支援する新たなエージェント型機能を発表しました。これらは企業内で急速に拡大しており、管理が最も難しい攻撃対象領域の2つとされています。 新たに導入されたエージェン
AWSは、クラウド環境全体のセキュリティ検出結果を収集・優先順位付けする一元管理プラットフォーム「Security Hub」に、AIワークロード保護とMicrosoft Azureセキュリティ監視の機能を追加しました。今後、他のクラウドプラットフォームへの対応も予定されています。 AWSのディレクタ
Dive Brief 新たなレポートによると、サイバーセキュリティ専門家の半数以上が業界からの離脱を検討していることが明らかになりました。 Dive Brief: AIはサイバーセキュリティ専門家の業務を大幅に楽にしておらず、明確な戦略を伴わないままAI投資を拡大している企業も多いことが、新
AIはサイバー犯罪のスピードと規模を、従来のセキュリティ運用では対応しきれないほど急激に変革しています。 Gartnerは、AIエージェントが2027年までにアカウントの侵害を悪用するまでの時間を50%短縮すると予測しています。かつては作成に数日かかっていたフィッシングキャンペーンが今では数分で生成でき、以前なら一目
Menlo Securityの調査により、サイバーセキュリティソフトウェアは組織を守るべきサイバー攻撃、とりわけブラウザレイヤーにおける攻撃を検出・防止できていないケースが多いことが明らかになりました。 6月9日に公開されたMenlo Securityの2026 Browser Threat Reportによると、企業
F5は、同社のアプリケーション デリバリー・セキュリティプラットフォームに向けて、Webアプリケーション・API保護(WAAP)の新機能を発表しました。同社によると、今回のアップデートは、AIモデルが脆弱性の発見から悪用までの時間を短縮し、攻撃者が攻撃手段に素早くアクセスできるようになった現在の脅威環
Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を
AIエージェントは、セッションをまたいでメモリを保持します。会話履歴、ベクトルストア、スクラッチパッド、RAGインデックスはいずれも実行間で持続し、そのストアに書き込まれた内容は、後でエージェントが読み返す際に特権的な入力として機能します。攻撃者が不正なフィールドにテキストを埋め込むと、エージェントへ
eSecurity Planet のコンテンツおよび製品レコメンデーションは編集上独立しています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら このガイドは、2026年においてクラウドの可視性、脅威検出、運用監視の向上を目指すセキュリティチーム、SOCアナリスト、DevO
MSPは毎日大量のセキュリティアラートに直面しているが、運用上のノイズと顧客を実際にリスクにさらす脅威を切り分けることに多くの企業が依然として苦労している。 その最大の原因のひとつはツールの断片化だ。セキュリティツールがサイロで運用されると、重複したアラート、盲点、不完全なコンテキストが生じやすい。 視認性の向上を
すべての記事を読み込みました