ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること
CVE-2026-22752として追跡されている重大な脆弱性がSpring Security Authorization Serverで開示され、Dynamic Client Registrationエンドポイントを実行している組織に影響を与えています。 この脆弱性により、攻撃者は悪意のあるクライアントメタデータを注
攻撃者が複数の内部システムを通じて認証情報やその他の機密データを盗むことに成功した後、Vercel の顧客が侵害されるリスクにさらされていると同社は日曜日にセキュリティ速報で述べました。 Vercel に由来しなかった攻撃は、相互接続されたクラウドアプリケーションと過度に特権化された権限を持つ SaaS
標準メールクライアントをMicrosoft ExchangeまたはOffice 365に接続するためにDavMailを実行している組織は、今週アップデートを受け取りました。バージョン6.6.0は、正規表現の脆弱性に関連するコードスキャンアラートに対応し、OAuth リダイレクト処理を最近のMicro
Anthropicは、Claudeサブスクリプション階層へのサードパーティAIエージェントアクセスを公式に無効にしました。これはネイティブエコシステム外でユーザーがモデルと対話できる方法における大きな転換を示しています。 実施はOpenClawで始まります。OpenClawは、Webブラウジング、メール管理、スマート
知らない従業員がハッカーのデバイスを自分のアカウントに登録してしまい、その後、犯...
マクドナルドで無料のチキンマックナゲットを手に入れようとした倫理的ハッカーが、フ...