TokyoBlackHatNews

タグ: 環境変数

cyberpress.org

Vercelが顧客アカウント侵害後のセキュリティ侵害を確認

アプリホスティングプラットフォームのVercelは、攻撃者が特定の内部システムへの不正アクセスを取得し、限定的な顧客アカウントと認証情報の侵害につながったセキュリティ侵害を確認しました。 2026年4月のセキュリティ速報で公開されたこのインシデントは、外部のインシデント対応専門家と法執行機関のサポートを受けながら、現
meterpreter.org

AIの弱点:第三者侵害がVercelカスタマーシークレットを露出させた

アメリカの企業Vercelにとって、4月は単なる内部的な問題の範囲を急速に超えた、苦渋の事件で終わりました。敵対者は同社のインフラストラクチャの一部への不正アクセスを確保し、それによって独占的な顧客データのコレクションにアクセスしました。データ流出保護 Vercelは、Webアプリケーションの開発とホスティングに専念
darkreading.com

Vercelの従業員のAIツールアクセスがデータ漏洩につながった

出典: alon harel via Alamy Stock Photo意図しない結果の連鎖の典型的な例として、脅威アクターはAIツール企業に侵入し、先週末にそのアクセスを利用してソフトウェアセキュリティ企業Vercelに侵入し、その他の関連組織にも侵入した可能性がある。Vercelは昨日、サードパーティのAIツール企