News マイクロソフトハッカーはOAuthエラーフローを悪用してマルウェアを拡散する
ハッカーは、電子メールやブラウザのフィッシング保護を迂回し、ユーザーを悪意のあるページに誘導するために、正当なOAuthリダイレクトメカニズムを悪用している。 この攻撃は、悪意のあるアプリケーションへの認証をユーザーに促すフィッシングリンク...
Microsoft
News 
News Florida woman imprisoned for massive Microsoft license fraud scheme
A Florida woman was sentenced to 22 months in prison for running a massive years-long scheme to traffic thousands of sto...
News Microsoft testing Windows 11 batch file security improvements
Microsoft is rolling out new Windows 11 Insider Preview builds that improve security and performance during batch file o...
News Microsoft expands Windows restore to more enterprise devices
Microsoft now allows more enterprise users to restore their personal settings and Microsoft Store apps from a previous W...
News Fake Next.js job interview tests backdoor developer’s devices
A coordinated campaign targeting software developers with job-themed lures is using malicious repositories posing as leg...
News New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS
Threat actors are now abusing DNS queries as part of ClickFix social engineering attacks to deliver malware, making this...
News CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘
CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News マイクロソフト新しいWindows LNKスプーフィング問題は脆弱性ではない
本日、Wild West Hackin' Festにおいて、セキュリティ研究者のWietze Beukemaが、攻撃者が悪意のあるペイロードを展開することを可能にするWindows LKショートカットファイルの複数の脆弱性を公開しました。 ...
News マイクロソフト・ストアのOutlookアドインが乗っ取られ、4,000のマイクロソフト・アカウントが盗まれる
Outlook用のAgreeToアドインが乗っ取られ、4,000以上のマイクロソフト・アカウントの認証情報を盗むフィッシング・キットに変身した。 元々はOutlookユーザーのための合法的な会議スケジュール・ツールであったこのモジュールは、...
News マイクロソフト、2026年2月のパッチ・チューズデーで6件のゼロデイと58件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの2026年2月パッチ・チューズデーであ...