大規模データ侵害で6つのISPから1,400万件超のログイン認証情報が流出 — 現時点での詳細
日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの
日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの
セキュリティ 信頼できない友人による流出により、暗号化されていない認証情報とメールアドレスが露出 Myspace9
セキュリティ また別の日、CVEなし、公開開示もなしに静かに修正されたAIバグ Clau
GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています
3分読了出典:PJ McDonnell via Alamy Stock Photo最近では、あらゆる組織がインターネット上に機密情報を露出させているようです。米国政府さえも例外ではありません。GitGuardian研究者のGuillaume Valadon氏は本日、サイバーセキュリティ・インフラセキュリティ庁(CISA
npmエコシステムは現在、人気のある@antVパッケージと関連プロジェクトをターゲットにした大規模なサプライチェーン攻撃に直面しています。Socketの研究者は、ミニ・シャイ・フルード脅威アクターに関連する高度に調整された悪意のあるパブリッシュウェーブを特定しました。 atoolという重要なメンテナーアカウントを侵害
先週末までの間、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の契約業者が、複数の極秘権限を持つAWS GovCloudアカウントおよび多数の内部CISAシステムへのアクセス認証情報を露出させる公開GitHubリポジトリを保有していました。セキュリティ専門家によると、この公開アーカイブにはCI
開発フレームワークのNext.jsは、重大なセキュリティ脆弱性(CVE-2026-44578として指定)を修復しました。この脆弱性は、組み込みNode.jsサーバーランタイムを使用する自己ホスト型インフラストラクチャに展開されたアプリケーションに影響します。この欠陥は、Server-Side Request Forg
出典:Sidney Van den Boogaard via Alamy Stock PhotoHugging Faceは、AIモデルとコンポーネント用のオープンソースストアであり、AIモデルが出力を人間が読める形にするために使用する「トークナイザー」レイヤーを介した攻撃に対して脆弱です。 サイバー攻撃者はこ
オープンソースのAIゲートウェイLiteLLMの重大度が高い脆弱性が、公開数日後に悪用され、機密情報を含むデータベーステーブルにアクセスされた、とSysdigが報告しています。 このセキュリティ欠陥はプロキシAPI鍵検証プロセス中のSQLインジェクションとして説明され、CVE-2026-42208として識別され、CV
すべての記事を読み込みました