タグ: Azure

techradar.com

「量子研究・開発の進展でリスクの地平線が変化している」――マイクロソフトが量子耐性への取り組みを加速…

量子耐性への備えは、研究段階から実装スケジュールの段階へと移行しています2029年という期限が、企業のセキュリティ計画全体に広がる緊迫感を象徴しています暗号技術そのものの強度と同様に、「クリプトアジリティ」が重要になる可能性がありますかつては遠い将来の懸念とされていた量子コンピューティングの実用化時期が、世界中の大手

meterpreter.org

サプライチェーン汚染:マイクロソフト、悪意あるコード侵入を受けGitHubリポジトリを一時停止

巨大テクノロジー企業であっても、自動化されたコードアーキテクチャに潜む危険を見抜けないことがあります。そのため、ソフトウェア開発者はこうした基盤的なフレームワークに対して暗黙的な信頼を寄せがちです。このたびマイクロソフトは、GitHubに公開している数十件のオープンソースリポジトリへのアクセスを一時的に制限しました。

darkreading.com

MiasmaサプライチェーンワームがMicrosoftの73リポジトリに侵入

5分で読めます悪名高いShai-Huludワームの亜種がMicrosoftのコードリポジトリに大混乱をもたらし、CI/CDワークフローの障害を引き起こすとともに、ソフトウェアサプライチェーンへの脅威が高まっているという懸念が深刻化しています。6月5日に展開されたこの攻撃は、セキュリティ研究者向けのオンラインコラボレーシ

cyberscoop.com

MicrosoftのPatch Tuesday、206件の脆弱性で過去最多記録を更新

Microsoftは今月のPatch Tuesdayアップデートで、同社の幅広いビジネス製品および基盤システムに潜む206件もの脆弱性に対処しました。研究者らによると、これはMicrosoftが月次でリリースするセキュリティパッチとして過去最多の件数となります。 今回の大量パッチリリースは、テクノロジー業界全体に広が

techradar.com

Microsoftは、ハッカーがパスワードリセットを悪用してユーザーアカウントへのアクセスを獲得していることを警告しています – 安全を保つ方法は次の通りです

Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ