「単一の侵入口が瞬く間に企業全体への大きな影響へと拡大しうる」――Microsoftが導入する変更点とは
ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動
ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動
Fortinetは、統合型クラウド提供型セキュリティオペレーションセンター(SOC)プラットフォーム「FortiSOC」の提供開始を発表しました。FortiSOCは6つのセキュリティオペレーション機能を単一のSaaS(Software-as-a-Service)体験として集約し、エージェンティックAI
移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ侵害で漏えいしたことを通知しています。 同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。 DocketWise
出典:Shutterstock経由のRobert Avgustinセキュアなエンタープライズブラウザは、より多くのベンダーがポートフォリオに追加する中で注目を集め続けており、最新の動きはAkamai Technologiesから来ています。同社は先週、LayerXを2億500万ドルで買収することに合意しました。202
Endue Softwareは、118,000人以上の個人に影響を与えたサイバー攻撃とデータ侵害に対応して提起されたクラスアクション訴訟を解決するために$870,000を支払うことに同意しました。Endue Softwareは、医療提供者に輸液操作を管理するための輸液管理プラットフォームを提供
今月初め、ShinyHuntersはInstructureのCanvasプラットフォームを1週間以内に2回侵害し、8,000以上の機関の約2億7,500万人のユーザーから3.65テラバイトのデータを盗みました。このグループは期末試験期間中に数百の学校のログインページを改ざんし、Canvasをオフラインにし、議会が公
AmazonのAI駆動型ビジネスインテリジェンスプラットフォームにおける一見無害に思える見落としが、管理者によるロックアウトをバックドアに変えました。 研究者は、特定のユーザーに対してAIチャットエージェントをシャットダウンするよう設計されたカスタム権限設定が、フロントエンドでのみ強制され、APIレベルではまったく強
Vimeoは、サードパーティの分析プロバイダーであるAnodotの侵害に起因し、ユーザーデータベースの一部に影響を与えるデータ侵害を確認しました。 このインシデントは、外部ベンダーの脆弱性が下流プラットフォームに波及する可能性がある、継続的なサプライチェーンセキュリティリスクを浮き彫りにしています。 同社は、攻撃者が
Vimeoは、ユーザーデータベースに影響を与えるデータ漏洩を正式に確認しました。セキュリティ侵害はVimeoに由来するのではなく、動画ホスティングプラットフォームが使用する第三者分析ベンダーのAnodotに由来するものです。 このイベントは、ソフトウェアサプライチェーンに関連する継続的なリスクを浮き彫りにしており、1
ClickUpの公開ウェブサイトに組み込まれたハードコードされたAPIキーが、1年以上にわたって数百の企業および政府メールアドレスを静かに露出させていました。 この欠陥は2025年初期に最初に報告されましたが、2026年4月現在でも活動したままで、誰でも認証なしで簡単なリクエストで機密データにアクセスできるようになっ
すべての記事を読み込みました