News セールスロフト3月のGitHubレポ流出がSalesforceのデータ盗難攻撃につながった
Salesloftによると、攻撃者は3月に最初に同社のGitHubアカウントに侵入し、後に8月のSalesforceデータ盗難攻撃で使用されたDrift OAuthトークンの盗難につながったという。 Salesloftは、企業がアウトリーチ...
News
News 
News Action1 vs. Microsoft WSUS:最新のパッチ管理へのより良いアプローチ
Windows Server Update Services (WSUS) は、20年以上もの間、IT管理者にマイクロソフトの更新プログラムを環境全体に配布する方法を提供する、頼りになるパッチ管理ツールでした。 しかし、マイクロソフトがWS...
News iCloudカレンダーが悪用され、Appleのサーバーからフィッシングメールが送信される
iCloudカレンダーの招待が悪用され、AppleのEメールサーバーから直接、購入通知を装ったコールバックのフィッシングメールが送信されている。 今月初め、ある読者が、受信者のPayPalアカウントに請求された599ドルの支払い領収書を装っ...
News チェコのサイバー機関、重要インフラにおける中国技術に警告
チェコ共和国の国家サイバー情報セキュリティ庁(NUKIB)は、同国の重要インフラ組織に対し、中国の技術を使用したり、中国にあるサーバーにユーザーデータを転送したりすることを避けるよう指導している。 同庁は、これらの行為は重大なサイバーセキュ...
News VirusTotal、SVGファイルに隠れたマルウェアのフィッシングキャンペーンを発見
VirusTotalは、コロンビアの司法システムになりすました説得力のあるポータルを作成し、マルウェアを配信するSVGファイルに隠されたフィッシングキャンペーンを発見しました。 VirusTotalは、同社のAI Code Insightプ...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News Microsoft now enforces MFA on Azure Portal sign-ins for all tenants
Microsoft says it has been enforcing multifactor authentication (MFA) for Azure Portal sign-ins across all tenants since...
News Max severity Argo CD API flaw leaks repository credentials
An Argo CD vulnerability allows API tokens with even low project-level get permissions to access API endpoints and retri...
News Financial services firm Wealthsimple discloses data breach
Update September 05, 13:21 EDT: Added a statement from Wealthsimple confirming that this attack wasn't part of an ongoin...
News Don’t let outdated IGA hold back your security, compliance, and growth
If organizations want to have any chance of protecting their data from unauthorized access in 2025 and beyond, there is ...