タグ: インシデント

cyberpress.org

GitHub障害 – CI/CDパイプラインに世界規模の障害が発生

ソフトウェア開発とコラボレーションの世界最大プラットフォームであるGitHubは本日、広く利用されているGitHub ActionsのCI/CD(継続的インテグレーション/継続的デプロイメント)サービスと、静的ウェブサイトホスティングサービスのGitHub Pagesに影響する大規模な部分障害に見舞われました。 この

techradar.com

「フットボール史上最大規模のブリーチ」なのか?ハッカーがクリスティアーノ・ロナウドのサウジアラビアチームを侵害したと報告…

アジアサッカー連盟が侵害されたと報告、15万人以上のメンバーの機密データが露出漏洩した記録には、パスポートスキャン、契約書、メール、詳細な選手情報が含まれているとされているこの攻撃は「フットボール史上最大規模のブリーチ」として宣伝されており、研究者は詐欺リスクについて警告しているアジアサッカー連盟(AFC

bleepingcomputer.com

マイクロソフトがバックエンド変更によるTeams Free チャットと通話の障害を報告

マイクロソフトは、一部のMicrosoft Teams Free ユーザーがチャットと通話ができない既知の問題の解決に取り組んでいます。 Teams Free(個人用 Teams とも呼ばれる)は、個人、家族、小規模コミュニティグループ向けの無料バージョンで、Microsoft アカウントを持つユーザーに対して、モ

cyberpress.org

Xinferenceの PyPI パッケージがクラウド認証情報を盗むための悪意のあるコードで侵害された

人気のあるPythonパッケージXinferenceを標的とした最近の供給チェーン攻撃により、悪意のあるバージョンがPython Package Index(PyPI)にアップロードされ、開発者と組織が認証情報盗難のリスクにさらされています。 600,000回以上のダウンロードを記録しているこのパッケージは、感染した

cyberpress.org

未認可グループがAnthropicの独占サイバーツール「Mythos」にアクセス

未認可ユーザーのグループがAnthropicの極度に制限されたサイバーセキュリティAI「Claude Mythos」にアクセスしたと報告されており、サードパーティのセキュリティリスクと高度な攻撃的AIツールの悪用について深刻な懸念を引き起こしています。 このセキュリティ侵害はAnthropicの内部インフラを直接標的

infosecurity-magazine.com

FBIが2,000万ドル規模のフィッシング詐欺W3LLを解体

米国およびインドネシアの法執行機関は、2,000万ドルを超える詐欺を企てた大規模フィッシングネットワークを摘発した。 FBI アトランタ支局が主導した本作戦は、正規のログインページになりすまし、被害者にユーザー名とパスワードを開示させることを可能にするフィッシングキットである W3LL を標的とした。W3LLの機能は5

techradar.com

「ハッカーが流出したGoogleのAPIキーを使用して…$15K請求で独立開発者のスタートアップを破壊」: どのように

流出したGoogleのAPIキーにより、攻撃者が無制限のGemini AIリクエストを実行可能AI インフラストラクチャへの不正アクセスにより、開発者が深刻な経済的損失を経験ハードコードされた認証情報により、公開識別子がGemini AIのアクティブ認証トークンに昇格流出したGoogleのAPIキーが権限なくGem