ハッカーがEntra IDアカウントを悪用してMicrosoft 365およびAzureデータを窃取
ハッカーがMicrosoft Entra IDアカウントを悪用してMicrosoft 365およびAzureデータを流出させています。 Storm-2949として追跡される脅威アクターによって実行された高度に洗練されたサイバー攻撃キャンペーンが、Microsoft Entra IDアカウントを標的にしてMicros
タグ: Microsoftセキュリティ
5月のPatche Tuesdayまとめ:Windows Netlogon、DNS、SAP S/4HANAの重大な脆弱性
Dynamics 365オンプレミスの管理者も、リモートコード実行を可能にする「重大な」脆弱性に注意する必要があります。 Windows Serverのネットワークおよびアイデンティティインフラストラクチャの重大な脆弱性、ならびにMi
CISAがWindows Shellゼロデイが攻撃で悪用されていることを警告
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、新たに発見されたMicrosoft Windowsに影響を与えるゼロデイ脆弱性に関する緊急警告を発表しました。 2026年4月28日、同機関はCVE-2026-32202を既知の悪用された脆弱性(KEV)カタログに正式に追加しました。この重大な欠
ハッカーがエージェントID管理者ロールを悪用してサービスプリンシパルをハイジャックする可能性
Microsoft Entra IDの新しく導入されたAgent Identity Platformで深刻なセキュリティ脆弱性が発見され、エンタープライズ環境での特権エスカレーションのリスクに関する懸念が高まっています。 この欠陥により、Agent ID管理者ロールを持つユーザーが、組織のテナント全体の任意のサービ
エクスプロイトがWindows Defenderを攻撃者ツールに変える
出典:aileenchik via Shutterstock脅威アクターは3つの公開されているPoC(概念実証)エクスプロイトを使用してMicrosoft Defenderを攻撃し、セキュリティプラットフォームの主要なクリーンアップおよび保護機能を、保護するために設計された組織に対して使用しています。2つのエクスプロイ
「彼らは私を完全にやり込め、あらゆる幼稚なゲームを使った」:不満を持つ研究者が公開…
研究者「Chaotic Eclipse」が新しいMicrosoft Defenderゼロデイ「RedSun」を公開欠陥はDefenderのファイル上書き動作を悪用することでSYSTEM権限への局所権限昇格を可能にするBlueHammerリリースの数日後に発表;Microsoftは調査中であり責任ある情報開示をサポート
Microsoftの Windows Recall は依然として静かなデータ抽出を許可している
サイバーセキュリティ研究者は、Recallの再設計されたセキュリティモデルが、管理者権限やエクスプロイトなしに、同じユーザーのマルウェアがプレーンテキストのスクリーンショットと抽出されたテキストにアクセスするのを防ぐことができないと述べています。
MFASweep: 複数のMicrosoftサービスでMFAが有効になっているかを確認する
MFASweep MFASweepは、提供された認証情報を使用してさまざまなMi...
Windows 11の重大なRRAS RCE脆弱性に対する緊急パッチをMicrosoftが公開
Microsoftは、Windows Routing and Remote Ac...
AgreeToSteal: 初の悪意あるOutlook アドインで4,000の認証情報が盗難
これは野生で検出された初の既知の悪意あるMicrosoft Outlookアドインです。しかし、それを構築した開発者は攻撃者ではありません。2022年、開発者はAgreeToという会議スケジューリングツールを構築し、Microsoft Office アドインストアに公開しました。それは動作しました。人々はそれを好みま
すべての記事を読み込みました