ITmedia

Entra IDにActorトークンを悪用できる認証欠陥 多くのテナントに影響 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 セキュリティ研究者のディルク・ヤン・モレマ氏は2025年9月17日(現地時間)、「Microsoft Entra ID」(旧Azure AD)の深刻な認証およびトークン検証の欠陥を報告した。 モレマ氏によると、未 ...
Excite エキサイト

Hackenトークン、ハッカー攻撃で99%暴落…「制御権再び回復」

サイバーセキュリティー企業Hackenの独自トークンHAIがハッカーの攻撃で99%暴落する事件が発生した。 22日(現地時間)、ハッカーがミンティング権限のあるアカウントのプライベートキーを奪取してHAIを無断発行した後、これを分散化取引所(DEX)に大量売却し ...
ログミ

OpenID Connectのフローや、JWKやPKCEについて解説

2020年3月17日、株式会社Authleteが主催する「OAuth & OIDC 勉強会 リターンズ【入門編】」が開催。同社の共同創業者であり、プログラマー兼代表取締役でもある川崎貴彦氏が、OAuth 2.0 / OIDCの仕様について解説しました。本記事では、OpenID ConnectのフローやJWKとID ...
CoinTelegraph

UXLink hack turns ironic as attacker gets phished mid-exploit

Hackers breached UXLink’s multisignature wallet to steal about $30 million in assets and mint 10 trillion UXLINK tokens, but later got nabbed in a phishing scam. AI-powered Web3 social platform and ...