News OAuth Device Code Phishing: Azure vs. Google Compared
Written by Matt Kiely, Principal Security Researcher at Huntress Come along with me on a journey as we delve into the sw...
OAuth
News 
News New CoPhish attack steals OAuth tokens via Copilot Studio agents
A new phishing technique dubbed 'CoPhish' weaponizes Microsoft Copilot Studio agents to deliver fraudulent OAuth consent...
News Find hidden malicious OAuth apps in Microsoft 365 using Cazadora
Author: Matt Kiely, Principal Security Researcher at Huntress Labs Tl;dr: If you manage even one Microsoft 365 tenant, i...
News ドアだけでなく、ターゲットを守れ:グーグル・ワークスペースの現代的プラン
現代の仕事は1つのアプリの中で完結するものではない。メール、ファイル、チャット、そしてそれらの間でデータをやり取りするコネクターの網の目の中で生きているのだ。だからこそ、Salesloft/Drift事件はGoogle Workspaceチ...
News ウェビナーあなたのブラウザーが侵入者 – 現代のウェブエッジのセキュリティ確保
ウェブブラウザは、企業インフラの最も重要なコンポーネントの1つであると同時に、最も危険なコンポーネントの1つでもあります。 9月29日午後12時(米国東部時間)、SC MediaはPush Securityのブラウザ・セキュリティ専門家と共...
News 6 browser-based attacks all security teams should be ready for in 2025
What security teams need to know about the browser-based attack techniques that are the leading cause of breaches in 202...
News Salesloft breached to steal OAuth tokens for Salesforce data-theft attacks
Update: Story updated with further information. Hackers breached sales automation platform Salesloft to steal OAuth and ...
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る
約12,000のGitHubリポジトリが、偽の "Security Alert "メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We ha...
News 悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpo...