認証・認可 – TokyoBlackHatNews

gbhackers.com 2026年5月29日 18:49

GitLab、Duo AI・DoS・認証認可に関する複数の脆弱性にパッチ適用

GitLabは、GitLab CEおよびEEに影響する7件のセキュリティ問題を修正するパッチバージョン19.0.1、18.11.4、18.10.7をリリースしました。対象はDuo AIワークフロー実行環境のアクセス制御、Wikiのサービス拒否（DoS）脆弱性、そしてGraphQL・Duo Workflows・Oper

darkreading.com 2026年5月22日 01:00

AIエージェントがアイデンティティセキュリティ予算の変動を推進している

出典：Edgars Sermulis（アラミーストックフォト経由）解説Omdiaの新しい調査「AIエージェント向けアイデンティティセキュリティ」は多くの興味深い知見を明らかにしましたが、特に目を引いたのは、エージェント型AI採用に関する予算動向の急激な変化です。米国とカナダのアイデンティティリーダーを対象とした同調査

gbhackers.com 2026年4月30日 18:17

Jenkinsプラグイン更新、パストラバーサルおよび保存型XSS脆弱性を修正

Jenkinsプロジェクトは、複数の広く使用されているプラグイン全体にわたる7つの脆弱性に対処する重大なセキュリティアドバイザリをリリースしました。開示された脆弱性には、高深刻度のパストラバーサルおよび保存型クロスサイトスクリプティング（XSS）脆弱性が含まれており、脅威行為者が任意のコードを実行またはユーザーセッ

sysdig.com 2026年4月15日 22:38

Kubernetes 1.36 – 新しいセキュリティ機能

Kubernetes 1.36はまもなくリリースされ、60の機能拡張をもたらします。特に注目すべき点は、動的リソース割り当て（DRA）を改善するための努力です。セキュリティの観点から、アドミッション制御設定、証明書処理など、22の変更があります。詳しく見てみましょう！Kubernetes 1.36のセキュリティ変更（破

esecurityplanet.com 2026年4月8日 23:57

AI導入の加速に伴いAPIのセキュリティリスクが増加

組織が自律型エージェントと生成AIツールを大規模に展開するにつれて、APIは現代のオペレーションのバックボーンとなり、増大する攻撃面をもたらしています。企業はAIとAPI駆動型アーキテクチャを急速に採用していますが、Salt Securityによる新しいレポートによると、セキュリティはこれに追いついていないことが