タグ: 情報漏洩

cyberpress.org

Sharkロボット掃除機にRCE脆弱性、攻撃者がカメラとモーターを遠隔操作可能に

数百万台のインターネット接続型Sharkロボット掃除機に影響を及ぼす重大な脆弱性により、攻撃者が任意のコードをリモートで実行し、搭載カメラを乗っ取ったり、モーターを制御したりできることが分かりました。 この脆弱性はAWS IoT Coreのアクセスポリシーの設定ミスに起因しており、製造元のSharkNinjaに対して

techradar.com

Google、Microsoftが160万インストールの信頼済み拡張機能ModHeaderを削除、あらゆる情報を収集していた可能性が発覚

Stripe OLTが発見したModHeader v7.0.18には隠されたスパイウェアSDKが仕込まれており、閲覧ドメインを毎日中国系サーバーへ送信し、アドウェアとしても動作していたこの拡張機能はChromeとEdgeを合わせて160万ダウンロードに達しており、ストアからは削除されたものの、既にインストール済みの

cyberpress.org

Grokビルド用CLI、リポジトリ全体と.envの機密情報をxAIに送信していたことが判明

xAIのコーディングCLI「Grok Build」(バージョン0.2.93)を通信レベルで分解調査した結果、このツールがエージェントが実際に読み込んだコードとは無関係に、gitの履歴や無編集の.env機密情報を含むリポジトリ全体をxAIのクラウドインフラに送信していたことが判明しました。 独立系研究者の@cerebl

meterpreter.org

GhostCommit脆弱性:画像を悪用してAIアシスタントを兵器化する手口

コードレビューに潜む見えない脅威 悪意あるプルリクエストは、コードレビューを完璧にすり抜けることができます。数日後、それはAIアシスタントを操ってプロジェクトの機密情報を密かに外部へ流出させます。攻撃者は単純に、一見ごく普通のPNGファイルの中に指示を隠すだけです。コード検査システムは通常、こうし

cyberpress.org

ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす

Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡

bleepingcomputer.com

日本最大手のタクシー事業者、サイバー攻撃を受けてシステムを停止

日本最大手のタクシー・ハイヤー事業者である日本交通は、サイバー攻撃によってシステムが侵害されたことを発表し、インフラの一部を停止せざるを得ない状況となりました。 この事案は週末の土曜早朝に発生し、同社のタクシー配車システムを含む業務に影響を及ぼしており、本記事執筆時点でも同システムは停止したままとなっています。 日本

securityweek.com

RabbitMQの脆弱性がエンタープライズシステムを脅かす

RabbitMQに存在する脆弱性を悪用すれば、攻撃者がブローカーの機密OAuthシークレットを取得できる可能性があり、企業にとって深刻な脅威となり得ると、サイバーセキュリティ企業のMiggoが指摘しています。 RabbitMQは、メッセージのルーティング、バッファリング、配信を行い、アプリケーション間の非同期通信を可

itsecurityguru.org

英国のサイバー攻撃が34%増加、ランサムウェアの勢力図にも変化——チェック・ポイント・リサーチが調査結果を発表

チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチの最新の脅威インテリジェンスによると、英国の組織は2026年6月、週平均1,589件のサイバー攻撃に見舞われました。これは前年同月比で34%の増加となります。 英国の数値は世界的な傾向をも上回っ