被害状況

攻撃者

脆弱性

1. Attackers exploit link-wrapping services to steal Microsoft 365 logins
2. Pwn2Own hacking contest pays $1 million for WhatsApp exploit
3. Kali Linux can now run in Apple containers on macOS systems
4. Hackers plant 4G Raspberry Pi on bank network in failed ATM heist
5. Cisco discloses data breach impacting Cisco.com user accounts

脆弱性

脆弱性

脆弱性

被害状況

攻撃者

1. 脆弱性はコードベースの欠陥で、ベンダーだけが修正できる。ゼロ・デイやコードレベルの攻撃など。
2. 誤構成はユーザーがコントロールし、プラットフォームのセットアップによって生じる。第三者アプリの過剰なアクセスや誤って公開された機密データへのアクセスなど。
3. ほとんどのSaaSプロバイダーは共有責任モデルで動作しており、ベンダーはインフラを保護し、顧客はアプリケーションの構成やアクセスの管理に責任を持つ。
4. 脅威検出はログに記録されなかったものをキャッチできず、SaaSセキュリティの信頼はベンダーに対する信頼に基づいているが、これは危険な盲点を生む可能性がある。
5. SaaSセキュリティの戦略は、設定のセキュリティ確保、アクセス管理、可視性の確立に焦点を合わせるべきであり、SaaSリスクに対処する最良の時期は問題になる前である。

脆弱性

1. Top CISOsはAlert ChaosからSOCを救うために What ステップで行動しているか
2. Starting with Live, Interactive Threat Analysis：インタラクティブな脅威分析を開始する理由
3. Automating Triage to Speed Up Response and Reduce Workload：返答を迅速化し、業務負荷を軽減するためのトリアージの自動化
4. Boosting SOC Performance with Collaboration and a Connected Security Stack：協力と連携したセキュリティスタックでSOCのパフォーマンス向上
5. Protecting Privacy and Maintaining Compliance：プライバシー保護とコンプライアンス維持

1. マイクロソフトは今年のZero Day Questハッキングコンテストの賞金総額を500万ドルに増額。
2. 昨年のコンテストには600以上の脆弱性提出があり、160万ドルの支払いが行われた。
3. 今年のコンテストは2025年10月4日まで開催され、クラウドコンピューティングと人工知能のセキュリティ問題に焦点を当てる。
4. 批評的な脆弱性を報告することで、報酬が増額される。
5. 最も成績の良い研究者は、2026年春にマイクロソフトの本社でライブハッキングイベントに参加する資格が得られる。

被害状況

攻撃者