オンプレミスのMicrosoft SharePointサーバーを標的とする複数の脅威アクターは、新たに特定された「ToolShell」と呼ばれるエクスプロイトチェーンを活用しています。本ブログでは、進行中の一連の攻撃による現実世界のインシデントについて深く掘り下げます。

Geminiに修正を依頼するとindex.htmlのJavaScriptコードを変更してくれました。ただし、動かしてみると何も改善されていませんでした。筆者の経験上、修正を依頼しても全く直らない場合は、長い格闘が始まります。

ChatSenseでは、この機能の重要性が高まっていることに対応し、SPO・OneDrive上の「フォルダ」を連携して、「常にそのフォルダの内容を学習し続けているAI」を構築する機能をリリース予定です。これにより、ファイルと一対一で連携させる必要なく、「フォルダ」を一括してAIの学習ソースとすることが可能になり、運用コストを削減できます。

Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。