MicrosoftのActive Directory FS権限昇格の欠陥、実際の攻撃で悪用
Microsoftは、Active Directory Federation Services(AD FS)における権限昇格の脆弱性が実際に悪用されていることを明らかにしました。この脆弱性はCVE-2026-56155として追跡されています。 この欠陥は2026年7月14日、Microsoftとして過去最大規模となる
Microsoftは、Active Directory Federation Services(AD FS)における権限昇格の脆弱性が実際に悪用されていることを明らかにしました。この脆弱性はCVE-2026-56155として追跡されています。 この欠陥は2026年7月14日、Microsoftとして過去最大規模となる
攻撃者がOAuthクライアントIDを偽装してクラウド環境へのアクセス権を得る、検知の難しい手法の利用を拡大させていると、サイバーセキュリティの専門家が警告しています。 Proofpointのアナリストによる調査によれば、サイバー犯罪者はMicrosoftのクラウドベースID・アクセス管理ソリューションであるMicros
Microsoftは、「Autopilots」と呼ばれる新カテゴリのAIエージェントを発表しました。Autopilotsは、管理されたアイデンティティのもとで自律的に動作する常時稼働型エージェントで、エンタープライズ環境全体においてユーザーに代わって行動します。 この新カテゴリの中心となるのが「Microsoft S
Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof
Microsoftは、米国政府を含む少なくとも25の組織を侵害した、別の中国によ...
脅威アクターは、技術インフラを攻撃するのではなくヘルプデスクの脆弱性を悪用し、従...
ある匿名の組織は最近、複数の従業員の給与が、ランサムウェア攻撃やデータ消去型マル...
Windows Admin Center(WAC)向けの Microsoft A...
概要 Resecurity の HUNTER チームによるサイバーセキュリティ評...
サイバーセキュリティ評価により、Azure Active Directory(A...