タグ: 認証情報流出

techradar.com

大規模データ侵害で6つのISPから1,400万件超のログイン認証情報が流出 — 現時点での詳細

日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの

cyberscoop.com

GitHubが毒性のあるVS Code拡張機能の攻撃により内部リポジトリが盗まれたと発表

GitHubは火曜日の遅い時間に、毒性のあるVisual Studio Code拡張機能を通じて従業員のデバイスが侵害されたため、内部リポジトリが流出したと述べました。このインシデントは、ソフトウェア開発プラットフォームと第三者製開発者ツールの周りに構築されたエコシステムが直面する増大するリスクを浮き彫りにしています

cyberpress.org

ハッカーが@antv npmパッケージをミニ・シャイ・フルード攻撃波で侵害

npmエコシステムは現在、人気のある@antVパッケージと関連プロジェクトをターゲットにした大規模なサプライチェーン攻撃に直面しています。Socketの研究者は、ミニ・シャイ・フルード脅威アクターに関連する高度に調整された悪意のあるパブリッシュウェーブを特定しました。 atoolという重要なメンテナーアカウントを侵害

krebsonsecurity.com

CISA管理者がGitHubでAWS GovCloudキーを流出

先週末までの間、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の契約業者が、複数の極秘権限を持つAWS GovCloudアカウントおよび多数の内部CISAシステムへのアクセス認証情報を露出させる公開GitHubリポジトリを保有していました。セキュリティ専門家によると、この公開アーカイブにはCI

meterpreter.org

オープンプロキシリスク:高度な重大度のNext.js SSRFの欠陥がクラウドメタデータエンドポイントを露出

開発フレームワークのNext.jsは、重大なセキュリティ脆弱性(CVE-2026-44578として指定)を修復しました。この脆弱性は、組み込みNode.jsサーバーランタイムを使用する自己ホスト型インフラストラクチャに展開されたアプリケーションに影響します。この欠陥は、Server-Side Request Forg