News パープレクシティのAIブラウザ「コメット」、騙されてネットで偽物を購入させられる
エージェント型AIブラウザを調査した研究によると、これらの新しいツールは、悪意のあるページやプロンプトと対話させる可能性のある新旧両方のスキームに対して脆弱であることが判明した。 エージェント型AIブラウザは、自律的にブラウジング、ショッピ...
News
News 
News ハッカー、正規のADFSリダイレクトを使用してマイクロソフトのログインを盗む
ハッカーは、正規のoffice.comリンクとActive Directory Federation Services(ADFS)を組み合わせて、ユーザーをフィッシングページにリダイレクトさせ、Microsoft 365のログイン情報を盗み...
News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...
News EメールセキュリティにEDRが必要な理由
今日のセキュリティリーダーは、従来の手法が完全に失敗したからではなく、脅威の状況やビジネスニーズが従来の手法では対応できないほど進化しているため、メールセキュリティを見直しています。 Eメールセキュリティは、10年前のアンチウイルス(AV)...
News PyPIがアカウントの乗っ取りに使われるドメイン復活攻撃をブロックするようになりました。
Python Package Index (PyPI)は、パスワードリセットによるアカウント乗っ取りを可能にするドメイン復活攻撃に対する新たな保護を導入した。 PyPIは、オープンソースのPythonパッケージの公式リポジトリです。Pyth...
News Okta、脅威検出のためのAuth0ルールカタログをオープンソース化
Oktaは、Auth0の顧客向けに、イベントログからアカウントの乗っ取り、設定ミス、不審な動作を検出するためのシグマベースのクエリをオープンソース化しました。 Auth0は、企業がログイン、認証、ユーザー管理サービスに使用するOktaのアイ...
News Elastic社、Defend EDRのゼロデイRCE欠陥の主張を否定
企業向け検索・セキュリティ企業のElastic社は、同社のエンドポイント検出・対応(EDR)製品「Defend」に影響を及ぼすゼロデイ脆弱性の報告を否定している。 同社の声明は、AshES Cybersecurityという会社がElasti...
News 製薬会社イノティブ、ランサムウェア攻撃で業務に影響と発表
米国の製薬会社イノティブは、ランサムウェア攻撃により同社のシステムとデータの一部が暗号化され、業務に影響が出たことを明らかにした。 米国証券取引委員会(SEC)に提出した書類の中で、イノティブ社はサイバー攻撃が8月8日に発生し、侵害を食い止...
News NYビジネス評議会、47,000人に影響するデータ漏洩を公表
ニューヨーク州ビジネス協議会(BCNYS)は、2月に同社のネットワークに侵入した攻撃者が47,000人以上の個人情報、財務情報、健康情報を盗んだことを明らかにした。 州最大の雇用主団体であるBCNYSは、商工会議所、専門家団体、業界団体、そ...
News アリアンツ生命の大規模データ流出、110万人に影響
ハッカーがセールスフォースのデータ盗難攻撃で110万人分の個人情報を盗み出し、7月に米保険大手アリアンツ生命に影響を与えた。 アリアンツ生命は米国に約2000人の従業員を擁するアリアンツSEの子会社で、全世界に1億2800万人以上の顧客を持...