すべてのAIエージェントはアイデンティティ——多くの組織はそう認識していない
長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に
長年にわたり、セキュリティチームはシンプルな前提のもとにプログラムを構築してきました。「アイデンティティを管理できれば、リスクも管理できる」という前提です。従業員はアイデンティティプロバイダーを通じて認証し、サービスアカウントがシステムを連携させ、APIキーがワークロードとクラウドサービス・データベースの通信を可能に
先週末までの間、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の契約業者が、複数の極秘権限を持つAWS GovCloudアカウントおよび多数の内部CISAシステムへのアクセス認証情報を露出させる公開GitHubリポジトリを保有していました。セキュリティ専門家によると、この公開アーカイブにはCI
サイバーセキュリティ研究者は、npmレジストリを通じて開発者を狙った活動中のサプライチェーン攻撃を発見しました。 Socket Research Teamは、正規のTanStackオーガニゼーションになりすまして偽装した悪意のあるスコープなしパッケージ「tanstack」を検出しました。開発者がこの偽造パッケージを誤
マイクロソフトのセキュリティ研究者は、暗号資産ウォレットアプリケーションで広く使用されているサードパーティのAndroid SDKが、極めて機密性の高い情報を露出させる可能性のある深刻な脆弱性の影響を受けていることを発見しました。 この脆弱性はEngageLab社のEngageSDKで発見されました。同SDKはモバイ
分散システムにおいて設定データの保守と同期化を行う広く使われた集中型サービスであ...
分散システムで設定情報と命名の維持に使用される一元化されたサービスであるApac...
Oasisセキュリティ研究者がOpenClaw AIエージェントの高リスク脆弱性...