タグ: 認証トークン

darkreading.com

コーディングミスが招いたMicrosoft 365アカウントの大規模乗っ取りリスク

出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、

techradar.com

FBIがMicrosoft OAuthトークンを狙うKaliフィッシング詐欺に警告 — 「Kali365は参入障壁を低くしている」と警告…

FBIがKali365に警告、Telegramで販売されているフィッシングキット。Microsoft 365 OAuthトークンを盗み、MFAをバイパス被害者は正規のMicrosoftページで機器コードを入力するよう騙され、無意識のうちに攻撃者によるOutlook、Teams、OneDriveへのアクセス

gbhackers.com

CISAがLangflowのオリジン検証脆弱性を既知脆弱性カタログに追加

米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大なLangflow脆弱性(CVE-2025-34291として追跡)を既知脆弱性(KEV)カタログに追加し、アクティブな脆弱性悪用のリスクを強調し、直ちの改善を促している。 この脆弱性は、AI駆動ワークフローの構築とオーケストレーションに

cyberpress.org

ロックスターのGTAデータ漏洩、780万件以上のレコードがオンラインで公開

ロックスター・ゲームスは、悪名高いハッキンググループShinyHuntersがサードパーティ統合の脆弱性を悪用し、同社のデータウェアハウスに関連する780万件以上の内部レコードを公開した後、大規模なデータ漏洩を確認しました。 2026年4月14日に確認されたこのインシデントは、SaaSとサプライチェーンの脆弱性に関す

techradar.com

サードパーティの問題後、Snowflake顧客がデータ盗難攻撃の被害、企業が「異常なアクティビティ」を確認

ShinyHuntersがAnodotに侵入し、Snowflakeトークンを盗む12社以上のSnowflake顧客に影響グループがデータ盗難と恐喝を主張、2024年キャンペーンと同じパターンアナリティクス企業へのサプライチェーン攻撃により、12社以上のSnowflake顧客が機密情報を失った。恐喝グループ

cyberpress.org

偽のCI更新がGitHub Actionsの攻撃チェーンを加速させ、シークレットとトークンを盗む

2026年4月2日、セキュリティ研究者たちは、GitHubリポジトリを標的とした大規模な自動化攻撃キャンペーンを発見しました。「ezmtebo」というアカウントを使用した攻撃者は、わずか26時間で475件以上の悪意あるプルリクエスト(PR)を発行しました。 彼らは大企業と小規模なホビープロジェクト両方をターゲットにし