タグ: 設定ミス

cyberpress.org

GPT-5.6 Codex、ユーザーのホームディレクトリからファイルを削除していたことが判明

OpenAIは、GPT-5.6 Codexモデルが一部の確認済みケースにおいて、ユーザーのホームディレクトリからファイルを予期せず削除していたことを認めました。この問題は、サンドボックス外で稼働する自律型コーディングエージェントの運用面での安全性について、新たな懸念を投げかけています。 この事実は、Tibo Sott

techradar.com

Nextcloudから367,000件の記録が流出――欧州クラウド大手が大規模侵害で従業員・顧客情報を露呈

Nextcloudの露出したElasticSearchクラスターには約367,000件(8GB)の記録が含まれており、従業員データ、顧客契約書、スクリプトなどが保存されていました従業員のメールアドレスや顧客企業の詳細情報などの機密情報が暗号化されずに放置されていましたが、Nextcloudは通知を受けてから2日以内

darkreading.com

公開状態のAIエンドポイントを悪用――攻撃者が企業のAIインフラを攻撃基盤に

脅威アクターが、組織の保有するAIエージェントを悪用して高度な攻撃活動を展開しようとしています。3月から5月にかけて、Zenityの研究者は3つの異なるキャンペーンを観測しました。これらはハニーポットの大規模言語モデル(LLM)インフラを攻撃的なAIオペレーションのリソースとして悪用するもので、OllamaおよびLit

gbhackers.com

DockerとKubernetesの設定ミスを悪用してホストを侵害する攻撃者たち

攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。 コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと

meterpreter.org

匿名性剥奪:保護されていないKibanaとDozzleダッシュボードが2,200万件のFTF Liveビデオチャットレコードを流出

ランダムな社交交流中に絶対的な匿名性をユーザーベースに明確に保証していたFTF Liveビデオチャットエコシステムは、深刻な設定ミスの悪用により、数百万人の個人の不安定なセッションメタデータが公開インターネットに露出する被害を受けました。Cybernewsの脅威インテリジェンスチームは、プラットフォームのインフラに直

tordaily.com

未確認:パキスタン政府データベースダークウェブで流出の疑い

ハイバル・パフトゥンハー州政府ウェブサイトに関連していると思われるデータベースがダークウェブで共有され、機密内部データの流出の可能性が懸念されています。名前不明の脅威アクターに帰属するとされるこの流出は、ハイバル・パフトゥンハー州政府ドメインが関与していると言われています。 オンラインで流通している詳細によ

cyberpress.org

研究者らがFiverrのユーザーデータがGoogle検索結果で公開されていると主張

テクノロジーフォーラムHacker Newsでの最近の情報開示により、人気のあるフリーランスタスクマーケットプレイスであるFiverrで重大なプライバシー侵害が明らかになりました。 セキュリティ研究者らは、税務書類や個人情報を含む機密性の高い顧客ファイルが現在一般にアクセス可能であり、Google検索結果内で積極的に

cyberpress.org

Censys、2026年に600万台の公開FTPサーバーがオンラインで公開されたままであると警告

インターネットインテリジェンス企業Censysの新しいセキュリティブリーフによると、2026年には約600万台のインターネット接続FTPサーバーが公開されたままであり、レガシープロトコルと安全でないデフォルト設定に関連する継続的なリスクが強調されています。 レポートは、過去2年間で2024年の1010万台から現在は約

theregister.com

教科書大手McGraw Hillが、1350万件のレコード流出後、ランサムウェア集団のリストに浮上

教科書大手McGraw Hillは、Salesforceに関連する設定ミスが1350万件のレコードをインターネット上に流出させた後、ランサムウェア集団のリークサイトに掲載された。 Have I Been Pwnedによると、このブリーチは名前、電話番号、メールアドレス、および一部の物理アドレスを流出させた。McGra