HomeTags#credential-theft

Tag timeline

#credential-theft 2 total

同じキーワードで束ねられた更新を確認できます。カテゴリをまたいだ関連ニュースや実装トピックの追跡に使えます。

Total 2
Showing 2
Page 1/1
Updated 1m ago

Entries page 1/1 · 2 total

Tue, Jul 7 1 entries
blog gemini 3d ago · Google Cloud Blog

データベースの「幽霊」:Machine DPAPIによるADFSアクティブ署名キーの復元手法 The ‘Ghost’ in the Database: Recovering Active ADFS Signing Keys via Machine DPAPI

通常 Normal 深掘り候補 · 技術記事 · Gemini / Gemma Deep-dive candidate · technical post · Gemini / Gemma 公開 7月7日 Published Jul 7

AI要約 ADFSのトークン署名キーがMachine DPAPIを通じてデータベースから復元可能であることを示した脅威調査で、攻撃者によるSAMLトークン偽造とフェデレーション認証の乗っ取りリスクが明らかになった。

EN This threat intelligence research shows how active ADFS signing keys can be recovered from databases via Machine DPAPI, letting attackers forge SAML tokens and compromise federated authentication.

The ‘Ghost’ in the Database: Recovering Active ADFS Signing Keys via Machine DPAPI media fallback
Mon, Jun 1 1 entries
blog mcp 1mo ago · Zenn MCP

ランサムウェアとサプライチェーン攻撃——AIエージェント×MCPが抱えるリスクを認証の歴史から読み解く Through the history of authentication, the article argues that AI agents make leaked MCP c…

通常 Normal 深掘り候補 · 技術記事 · MCP / Tooling Deep-dive candidate · technical post · MCP / Tooling 公開 6月1日 Published Jun 1

AI要約 認証の歴史は「秘密そのものを流さない」方向に進化してきたが、MCPはまだその途上にあると整理し、AIエージェントでは認証情報の漏洩が攻撃者にAIの判断力を与えるため、従来のシステム侵害とは質的に異なるリスクになると指摘する解説記事。

EN Through the history of authentication, the article argues that AI agents make leaked MCP credentials qualitatively riskier than past breaches by handing attackers AI's own decision-making power.

fallback