認証脆弱性 – TokyoBlackHatNews

gbhackers.com 2026年5月22日 17:34

Google API キー削除後も最大23分間クラウドサービスへのアクセスを保持できる問題

Google Cloud API キーは削除後も最大23分間機能し続ける可能性があります。これは攻易なクラウドサービスへの不正アクセスを許す重大なセキュリティギャップを露呈しており、認証情報が失効した後でも攻撃者が権限を保持できます。 Google API 削除キーがアクセスを保持 Joe Leon率いるAikid

techradar.com 2026年5月21日 03:14

Microsoftは、ハッカーがパスワードリセットを悪用してユーザーアカウントへのアクセスを獲得していることを警告しています – 安全を保つ方法は次の通りです

Microsoftの研究者は、Storm-2949がセルフサービスパスワードリセットフローを悪用してアカウントをハイジャックしていることを警告しています攻撃者は電話でMFAプロンプトの承認を被害者に仕掛け、その後パスワードをリセットして機密データを流出させますこのキャンペーンはMicrosoft 365およ

gbhackers.com 2026年4月29日 14:59

cPanelが重大な認証脆弱性に対する緊急パッチをリリース

Webホスティング管理者は直ちに対応を取る必要があります。cPanelが重大な脆弱性に対応する緊急セキュリティアップデートをロールアウトしました。 2026年4月28日に開示されたこの欠陥は、cPanelおよびWebHost Manager（WHM）エコシステム内の様々な認証パスに影響を与えます。 cPanelのよ

theregister.com 2026年4月24日 13:14

弱いセキュリティにより、攻撃者は都市のすべての公開EV充電器を無効にすることができます

Black Hat Asia レンタルされたモノのインターネット（IoT）インフラストラクチャの開発者—公開EV充電器や共有電動自転車のようなもの—はセキュリティよりもユーザーの利便性を優先し、彼らのサービスへの大規模なサービス拒否攻撃にさらされています。その恐ろしいテーゼは、Black Hat Asiaカンファ