News Ivanti社、Neurons for ITSMの認証バイパスに関する重大な欠陥を警告
Ivanti社は、同社のITサービス管理ソリューション「Neurons for ITSM」のセキュリティアップデートをリリースし、重大な認証バイパスの脆弱性を緩和した。 CVE-2025-22462として追跡されているこのセキュリティ上の欠...
authentication
News 
News Microsoft makes all new accounts passwordless by default
Microsoft has announced that all new Microsoft accounts will be "passwordless by default" to secure them against passwor...
News マイクロソフトハッカーがデバイスコードのフィッシング攻撃で電子メールを盗む
ロシアに関連する可能性のある脅威行為者による活発なキャンペーンが、デバイスコードフィッシングを使用して、関心のある組織の個人のMicrosoft 365アカウントを標的としている。 ターゲットは、ヨーロッパ、北米、アフリカ、中東の政府、NG...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
News アマゾン、1億7500万人の顧客がログインにパスキーを使用していると発表
アマゾンは、1年前に静かにパスキーを展開して以来、パスキーの大規模な採用を見ており、本日、1億7500万人以上の顧客がこのセキュリティ機能を使用していると発表した。 「本日、1億7500万人以上のお客様がAmazonアカウントでパスキーを有...
News FIDOの新提案により、プラットフォーム間でパスキーを安全に移動できるようになる
Fast IDentity Online(FIDO)アライアンスは、異なるプロバイダー間でパスキーの安全な転送を可能にすることを目的とした新しい仕様の作業草案を発表した。 パスキーとは、公開鍵暗号方式を活用したパスワード不要の認証方法で、長...
News マイクロソフト、Windows NTLM認証プロトコルを廃止
Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい...
News ITサービスデスクが脅威の標的になる理由
組織のサービスデスクは、パスワードのリセット、IT問題の解決、エンドユーザーに必要なソフトウェアのセットアップなど、重要な役割を担っています。 また、パスワードリセットのゲートキーパーとして、サイバー攻撃の格好の標的でもあります。脅威の主体...
News マイクロソフト、個人のマイクロソフトアカウントにパスキー認証を導入
Microsoftは、Windowsユーザーがパスキーを使用してMicrosoftコンシューマーアカウントにログインできるようになり、Windows Hello、FIDO2セキュリティキー、生体データ(顔スキャンや指紋)、デバイスのPINな...
news Okta: ハッカーはスーパー管理者を獲得し、MFA を無効にするために IT ヘルプ デスクをターゲットにします
ID およびアクセス管理会社 Okta は、米国に拠点を置く顧客の IT サービス デスク エージェントをターゲットにして、高い特権を持つユーザーの多要素認証 (MFA) をリセットさせることを目的としたソーシャル エンジニアリング攻撃に関...