タグ: 機密情報漏洩

cyberpress.org

ChatGPTの機密情報漏洩の欠陥、ファイルダウンロード機構を悪用

ChatGPTにはすでに修正済みの脆弱性が存在し、ガードレールのバイパスとパストラバーサルの欠陥を組み合わせることで、OpenAIのサンドボックス実行環境内でローカルファイルインクルージョン(LFI)を実現できる状態にありました。 zer0dacというハンドルネームで活動する研究者は、この問題をOWASP LLM02

gbhackers.com

インストール数10万超のWordPress SMTPプラグインに脆弱性——ハッカーが機密データを窃取

脅威アクターが、広く利用されているGravity SMTP WordPressプラグインの深刻なセキュリティ脆弱性を悪用し、APIキーや認証トークンを含む機密設定データを窃取する攻撃を活発に展開しています。 CVSSスコア5.3のこの脆弱性はCVE-2026-4020として追跡されており、バージョン2.1.4以下のす

techradar.com

「このデータは前線の軍人やその他の要員の命を危険にさらす可能性がある」:中国による勧誘工作にFBIが警告

「ギグワーク」求人を使った軍・情報機関関係者への勧誘工作面接と筆記試験を通じて標的を誘い込む手口複数の報告書を組み合わせ「包括的な作戦全体像」を構築中国は、機密情報の窃取や政府の政策・軍事戦略・能力・基地に関する情報収集を目的として、西側諸国の軍人、情報機関員、政府職員をハニーポット型の偽求人で標的にして

gbhackers.com

複数のcPanel脆弱性が機密リソースの公開につながる可能性

新たに公開された複数のcPanel & WHMの脆弱性(重大なCVE‑2026‑41940認証回避バグと2026年5月の一連の欠陥を含む)により、サーバがパッチを適用しないままの場合、攻撃者が機密リソースとホスティングアカウントにアクセスできる可能性があります。 インターネットに公開されているcPanelイン

techradar.com

市の弁護士制度に保存されている機密LAPDファイルが流出

ハッカーがロサンゼルス市弁護士オフィスのシステムに侵入人事情報と内部調査データを含む337,000件のLAPDファイルが盗まれたグループ「World Leaks」がアーカイブを公開したが、後で削除サイバー犯罪者がロサンゼルス市弁護士オフィスに侵入し、ロサンゼルス警察局に属する機密データを盗んだと報告されてい