タグ: 機密データ漏洩

bleepingcomputer.com

すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない

長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に

krebsonsecurity.com

CISA管理者がGitHubでAWS GovCloudキーを流出

先週末までの間、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の契約業者が、複数の極秘権限を持つAWS GovCloudアカウントおよび多数の内部CISAシステムへのアクセス認証情報を露出させる公開GitHubリポジトリを保有していました。セキュリティ専門家によると、この公開アーカイブにはCI

cyberpress.org

偽造TanStack npmパッケージが開発者の機密データを流出

サイバーセキュリティ研究者は、npmレジストリを通じて開発者を狙った活動中のサプライチェーン攻撃を発見しました。 Socket Research Teamは、正規のTanStackオーガニゼーションになりすまして偽装した悪意のあるスコープなしパッケージ「tanstack」を検出しました。開発者がこの偽造パッケージを誤

securityweek.com

マイクロソフト、数百万のAndroidクリプトウォレットユーザーを危険にさらす脆弱性を発見

マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ