タグ: OAuth認証

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

cyberscoop.com

Vercel のセキュリティ侵害は Roblox チートに偽装したマルウェアから始まった

攻撃者が複数の内部システムを通じて認証情報やその他の機密データを盗むことに成功した後、Vercel の顧客が侵害されるリスクにさらされていると同社は日曜日にセキュリティ速報で述べました。  Vercel に由来しなかった攻撃は、相互接続されたクラウドアプリケーションと過度に特権化された権限を持つ SaaS

cyberpress.org

AnthropicがOpenClawなどのツールで使用されるClaudeサブスクリプションを正式に終了

Anthropicは、Claudeサブスクリプション階層へのサードパーティAIエージェントアクセスを公式に無効にしました。これはネイティブエコシステム外でユーザーがモデルと対話できる方法における大きな転換を示しています。 実施はOpenClawで始まります。OpenClawは、Webブラウジング、メール管理、スマート