タグ: SaaSセキュリティ

helpnetsecurity.com

金融業界の労働力向け多要素認証、フィッシング耐性を備えるのはわずか28%

Secret Double Octoposの新たなレポートによると、金融機関では多くの労働力向け認証フローに依然としてパスワードが組み込まれており、フィッシングや認証情報窃取が主要なアイデンティティセキュリティリスクとなっています。 フィッシング耐性を備えたMFAの全面導入を妨げる主な課題(出典:S

helpnetsecurity.com

Klueへの侵害がSalesforceデータ窃取に連鎖、Huntressも被害

サイバーセキュリティベンダーのHuntressは、市場インテリジェンスプラットフォーム「Klue」を起点とした侵害で被害を受けた複数企業のうちの一社です。KlueはCRMや営業データをさまざまなビジネスツールと統合するために利用されていました。 Huntressは6月18日、この事件の詳細を公開し、一

esecurityplanet.com

Infinite Campus インシデント——学校職員13万7,000件のアカウント情報が流出

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自に判断しています。掲載リンクからご購入いただいた場合、当社に収益が発生することがあります。 詳細はこちら 教育テクノロジー企業のInfinite Campusがデータ侵害を受け、13万7,000人を超える学校職員の個

cyberpress.org

SHADOWBYT3$が任天堂への侵害を主張――データ窃取の疑い

恐喝サービス型(EaaS)の脅威アクターグループ「SHADOWBYT3$」が、任天堂へのサイバー攻撃について公式に犯行声明を出しました。同グループは、任天堂が利用するHRエンゲージメントプラットフォーム「TINYpulse」を通じて、従業員の機密データ約859MBを窃取したと主張しています。 この主張は2026

gbhackers.com

Claude Code MCPトラフィックを悪用してOAuth認証トークンを窃取する攻撃手法

脅威リサーチャーらが、AnthropicのClaude Codeエコシステムを標的とした新たな中間者(MitM)攻撃チェーンを発見しました。攻撃者はモデルコンテキストプロトコル(MCP)のトラフィックを乗っ取り、OAuth認証トークンを盗み出して、エンタープライズSaaSプラットフォームへの継続的なアクセス権を維持し

techradar.com

ITプロの82%が過去1年間にWebベースのセキュリティインシデントを経験 – BYOD、SaaSツール、リモートワークポリシーがすべて…

NordLayerのWebベース脅威レポート2026では、自信と現実のギャップが明らかになった:73%の企業が準備できていると感じているにもかかわらず、82%がブラウザベースの攻撃を受けていたマルウェアは昨年、180万件の認証情報と688億件のクッキーを収集しており、SaaSへの依存度が高まる中、盗まれたロ

esecurityplanet.com

ブラウザの脅威がエンタープライズネットワーク全体に拡大

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら NordLayerのレポートは、ブラウザが職場における主要なインターフェースとなり、認証情報の窃取、フィッシング、マルウェア、セッションハイジャ