FBI、Microsoft 365ユーザーを狙うKali365 PhaaS プラットフォームに警告
米国連邦捜査局(FBI)は公開警告(Alert I-052126-PSA)を発表し、Microsoft 365ユーザーを積極的に狙う新たに識別されたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」について警告しています。 2026年4月に初めて確認されたこのプラットフォームは、OAut
タグ: 認証
BAADTokenBrokerがMicrosoft Entra IDのデバイス連携キーを不正使用してPRTハイジャック
BAADTokenBroker BAADTokenBrokerは、Microsoft Entra IDのデバイス連携キーと対話するために設計されたポスト悪用ツールです。 以下のことができます: ログインしているユーザーのPRTクッキーをリクエストする 提供された認証情報を使用してPRTクッキ
ホワイトハウスのサイバー担当官:AI時代においてアイデンティティセキュリティがこれまで以上に重要
AIが連邦IT(および攻撃者のツールセット)により統合されるようになると、政府機関はネットワークにアクセスするアイデンティティの規制と監視に資源を集中させる必要があると、ホワイトハウスの高官サイバーセキュリティ担当官は木曜日に述べた。 大統領執行局の連邦サイバーセキュリティ部門長ニック・ポークは、AIモデルは連邦ネ
アイデンティティ侵害が増加しており、さらに悪くなるばかり – あなたのビジネスはどのように安全を保つことができるのか?
5社中4社のUK企業が2025年にアイデンティティ関連の侵害を受けたマシンアイデンティティは人間を100対1で上回るようになり、多くのAIエージェントが機密財務システムにアクセスしているCyberArkはアイデンティティの複雑さが従来のコントロールを上回るにつれ、統一された自動化されたアイデンティティセキ
このような会社でルート権限を獲得するには、侵入者が丁寧に頼むだけで良かった
セキュリティ 人間のIT管理者は上司に親切にしていると思っていたが、実は脅威行為者を支援していた PWNED またも
この企業にルートアクセス権を獲得するために、侵入者がしなければならなかったのは、ただ丁寧に頼むだけだった
セキュリティ IT管理者たちはボスに親切にしていると思っていたが、実は脅威アクターを支援していた PWNED PWN
Signalが「名前未確認」防御と新しいソーシャルエンジニアリング対策を導入
Signalは、フィッシングおよびソーシャルエンジニアリングの危険からユーザーを守るため、追加の検証プロンプトと教育的な通知をアプリケーション内に統合しました。これらの新しいヒューは、公式なSignal代表者になりすまそうとしている敵からの要求を含め、詐欺的なプロフィールの識別を容易にするために設計されています。 表
Cline Kanbanの欠陥により、ウェブサイトがAIコーディングエージェントをハイジャック可能
Cline Kanbanサーバーの重大な脆弱性が開示されました。開発者が訪問するあらゆるウェブサイトが、ワークスペースデータをサイレントに流出させたり、AIエージェントのターミナルにコマンドを注入したり、アクティブなエージェントセッションを終了させたりできるものです。 CVSS スコア 9.7 を割り当てられたこの欠陥
AWSが過去の革新を活用してAIと量子脅威に対応
Amazon Web Services(AWS)は過去20年間に多くのセキュリティイノベーションを展開してきました。特に3つのイノベーションは、ハイパースケーラーが今後最も難しいサイバーセキュリティ課題にどのように対応するかで重要な役割を果たします。
FIDO Allianceがオンライン決済でAIエージェントが暴走することを防ぎたい
AIエージェントは、ほとんど直接入力なしでショッピングしたり、ログインしたり、タスクを完了し始めています。このシフトは、セキュリティ業界がユーザーに代わってアクションが実行されるときの信頼がどのように機能するかを再考するよう促しています。 FIDO Allianceは、AIエージェントがどのように認
すべての記事を読み込みました