タグ: 認証情報漏えい

cyberpress.org

AWS GovCloudの認証情報漏えいを受け、CISAが重大サイバーインシデントの教訓を公表

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、公開コードリポジトリでAWS GovCloudの認証情報が露出した内部セキュリティインシデントの詳細を公表しました。連邦機関が自らのサイバーセキュリティ上の失態にどう対応するのか、その実態を垣間見せる異例の透明性です。 このインシデントは5月15日金曜日、

cyberpress.org

Claude Cowork、ウェブおよびモバイルに拡大 バックグラウンドAIエージェントタスクに対応

Anthropicは、Claude Cowork(コワーク)をウェブおよびモバイルプラットフォームに展開しました。これにより、AIエージェントのセッションは複数のデバイスをまたいで持続し、ユーザーが席を外している間もタスクの実行を続けられるようになります。 2026年7月7日に発表されたこの拡大は、デスクトップ専用だ

gbhackers.com

アクセンチュアでデータ侵害、35GBのソースコードとAzure DevOps認証情報が流出

アクセンチュアは現在、「888」というエイリアスを使う脅威アクターがサイバー犯罪フォーラム上で約35GBの盗難データを販売していると主張している件について、データ侵害の可能性を調査しています。データにはソースコードや機密性の高い認証情報が含まれるとされています。 2026年7月6日に投稿されたこの出品情報によると、今

bleepingcomputer.com

ハッカーがMicrosoft 365アカウントを標的に8100万回のログイン試行を実行

Microsoft 365環境を狙った大規模なパスワードスプレー攻撃キャンペーンが確認され、2週間で8100万回を超えるログイン試行が発生していたことが分かりました。 攻撃者はMicrosoftのAzureコマンドラインインターフェース(CLI)を介して認証を試みており、過去の情報漏えいで流出したものの依然として有効

gbhackers.com

Fluentdにセキュリティ脆弱性、リモートコード実行やSSRF、DoS、認証情報漏えいが可能に

統合ロギング向けの広く利用されているオープンソースデータコレクター「Fluentd」において、複数の重大な脆弱性が報告されました。これらを悪用すると、攻撃者はリモートコード実行(RCE)、サーバーサイドリクエストフォージェリ(SSRF)、サービス拒否(DoS)、さらには機密の認証情報の漏えいを引き起こす可能性がありま

cyberpress.org

インストール数10万超のWordPress SMTPプラグインに悪用攻撃

現在、10万件以上のアクティブインストールを誇る人気WordPressメールプラグイン「Gravity SMTP」の機密情報漏えい脆弱性を標的とした大規模な悪用キャンペーンが活発化しています。 Wordfenceのセキュリティ研究者によると、この脆弱性が公開されて以来、1,700万件以上の悪用試行をブロックしており、

cyberpress.org

複数のOpenClaw脆弱性がポリシー回避とホストオーバーライド攻撃を可能にする

急速に成長するオープンソース自律型AIエージェントフレームワークであるOpenClawは、深刻なセキュリティリスクにつながる可能性のある3つの中程度の重大度の脆弱性を修正するための重要なセキュリティアップデートをリリースしました。 これらの欠陥は2026年4月20日より前にリリースされたnpmパッケージバージョンに影