News Microsoft 365 accounts targeted in wave of OAuth phishing attacks
Multiple threat actors are compromising Microsoft 365 accounts in phishing attacks that leverage the OAuth device code a...
OAuth
News 
News 新たなConsentFix攻撃、Azure CLI経由でMicrosoftアカウントを乗っ取る
ConsentFix」と名付けられたClickFix攻撃の新たなバリエーションが、Azure CLI OAuthアプリを悪用して、パスワード不要でMicrosoftアカウントを乗っ取ったり、多要素認証(MFA)の検証をバイパスしたりする。 ...
News OAuth Device Code Phishing: Azure vs. Google Compared
Written by Matt Kiely, Principal Security Researcher at Huntress Come along with me on a journey as we delve into the sw...
News New CoPhish attack steals OAuth tokens via Copilot Studio agents
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...
News Find hidden malicious OAuth apps in Microsoft 365 using Cazadora
Author: Matt Kiely, Principal Security Researcher at Huntress Labs Tl;dr: If you manage even one Microsoft 365 tenant, i...
News ドアだけでなく、ターゲットを守れ:グーグル・ワークスペースの現代的プラン
現代の仕事は1つのアプリの中で完結するものではない。メール、ファイル、チャット、そしてそれらの間でデータをやり取りするコネクターの網の目の中で生きているのだ。だからこそ、Salesloft/Drift事件はGoogle Workspaceチ...
News ウェビナーあなたのブラウザーが侵入者 – 現代のウェブエッジのセキュリティ確保
ウェブブラウザは、企業インフラの最も重要なコンポーネントの1つであると同時に、最も危険なコンポーネントの1つでもあります。 9月29日午後12時(米国東部時間)、SC MediaはPush Securityのブラウザ・セキュリティ専門家と共...
News 6 browser-based attacks all security teams should be ready for in 2025
What security teams need to know about the browser-based attack techniques that are the leading cause of breaches in 202...
News Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Update: Story updated with further information. Hackers breached sales automation platform Salesloft to steal OAuth and ...
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...