コーディングミスが招いたMicrosoft 365アカウントの大規模乗っ取りリスク
出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、
出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、
FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大なLangflow脆弱性(CVE-2025-34291として追跡)を既知脆弱性(KEV)カタログに追加し、アクティブな脆弱性悪用のリスクを強調し、直ちの改善を促している。 この脆弱性は、AI駆動ワークフローの構築とオーケストレーションに
ロックスター・ゲームスは、悪名高いハッキンググループShinyHuntersがサードパーティ統合の脆弱性を悪用し、同社のデータウェアハウスに関連する780万件以上の内部レコードを公開した後、大規模なデータ漏洩を確認しました。 2026年4月14日に確認されたこのインシデントは、SaaSとサプライチェーンの脆弱性に関す
ShinyHuntersがAnodotに侵入し、Snowflakeトークンを盗む12社以上のSnowflake顧客に影響グループがデータ盗難と恐喝を主張、2024年キャンペーンと同じパターンアナリティクス企業へのサプライチェーン攻撃により、12社以上のSnowflake顧客が機密情報を失った。恐喝グループ
2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。 彼らは大企業と小規模なホビープロジェクト両方をターゲットにし
適切なセキュリティ保護がないままインターネット上で稼働する、一般公開状態のOpe...
アカウントを保護するために多要素認証(MFA)を導入する人は、誰もがそうするわけ...
AIブラウザエージェントが市場に登場し、人々の買い物や従業員の採用、その他のオン...
アクタートークンにより、ログやセキュリティチェックなしでテナント間のなりすましが...
すべての記事を読み込みました