TokyoBlackHatNews

タグ: Azureセキュリティ

cyberpress.org

Microsoft StoreアプリVibing.exeがスクリーン、オーディオ、クリップボードデータを収集していると指摘される

最近発見されたVibing.exeという名前のアプリケーションは、研究者がスクリーンショット、オーディオ録音、クリップボード内容を含む機密ユーザーデータを極秘に収集していることを発見した後、深刻なプライバシーとセキュリティ上の懸念を引き起こしました。 当初、AI搭載の生産性ツールとしてMicrosoft Storeを
gbhackers.com

ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャック

Microsoft Entra IDの新しいAgent Identity Platformで重大なスコープに関する脆弱性が最近発見されました。 このセキュリティ欠陥により、Agent ID Administrator ロールが割り当てられたユーザーが、組織のテナント全体で任意のサービスプリンシパルをハイジャックし、潜
darkreading.com

TeamPCPが盗まれた認証情報でクラウドおよびSaaSインスタンスに侵入

3分読む出典: Rancz Andrei via Alamy stock photoTeamPCPは、広範なサプライチェーン攻撃の成果を武器化し、盗まれた認証情報を使用してクラウドおよびソフトウェア・アズ・ア・サービス(SaaS)環境にアクセスしています。同脅威グループは今月、複数のオープンソースソフトウェアプロジェク