タグ: Azure CLI

sysdig.com 2026年5月20日 22:51

捨てられた拡張機能名：Azure VMAccess命名の混乱、パスワードリセット、および検出ギャップ

シニア脅威研究エンジニア4月初旬、Sysdig脅威研究チーム（TRT）はAzure VMパスワードリセットおよびVMAccess命名プロセスにおける検出フローを特定しました。このフローにより、攻撃者はAzure VM拡張機能に任意の名前を割り当てることができ、読み取り/書き込みアクセスを取得し、パスワードを変更し、検出

bleepingcomputer.com 2026年1月15日 00:18

ConsentFix デブリーフィング：新たな OAuth フィッシング攻撃から得られた洞察

12月、Push Security のリサーチチームは、私たちがConsentF...

gbhackers.com 2026年1月9日 02:19

新たなOAuth攻撃により、ハッカーがMicrosoft Entra認証を回避してキーを盗むことが可能に

サイバーセキュリティ防御側にとって年末の恒例行事としてすっかりおなじみになってし...

cyberpress.org 2026年1月8日 23:38

新たなOAuthベースの攻撃により、ハッカーがMicrosoft Entraの認証を回避してキーを窃取可能に

「ConsentFix」（AuthCodeFixとも呼ばれる）と名付けられた高度...

esecurityplanet.com 2025年12月17日 06:45

ConsentFixによるアカウント乗っ取りで悪用されるAzure CLIの信頼

セキュリティ研究者は、パスワードを盗んだり多要素認証を直接回避したりすることなく...

csoonline.com 2025年12月12日 09:31

ConsentFixにご用心：ClickFix型フィッシング攻撃の新たな変種

この攻撃は、従業員にハッカーがMicrosoftのログイントークンを取得できるU...

bleepingcomputer.com 2025年12月12日 00:14

新たな「ConsentFix」攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取り

‘ConsentFix’と名付けられたClickFix攻...

bleepingcomputer.com 2025年8月30日 00:58

Microsoft、10月よりAzureリソース管理にMFAを強制適用へ

10月より、MicrosoftはすべてのAzureリソース管理操作に対して多要素...