タグ: APIセキュリティ

cyberpress.org

KlueインテグレーションへのハッキングでSalesforce CRMデータが流出

2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目

gbhackers.com

OAuthトークンを悪用したKlueインテグレーション経由のSalesforce CRMデータ窃取

2026年6月17日にReliaQuestが公開した最新調査によると、ハッカーらは侵害されたKlue BattlecardsインテグレーションをOAuthトークンで悪用し、Salesforce CRMの機密データを積極的に窃取しています。 この攻撃キャンペーンは、攻撃者が信頼された第三者SaaSインテグレーションを企

helpnetsecurity.com

42Crunchの新プラグイン、GitHub Copilot内でAPIの脆弱性発見・修正を支援

42Crunchは、GitHub Copilot向け「42Crunch APIセキュリティテストプラグイン」の提供開始を発表しました。この最新機能により、開発者はAIを活用した開発ワークフローの中で、APIセキュリティの脆弱性を継続的に監査・テスト・修正・検証できるようになります。 攻撃の増加に伴い、

techradar.com

基本的なセキュリティ上の欠陥により、研究者がFIFAの内部システムにアクセス――ワールドカップ中継の制御権を掌握できる状態に

研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ

helpnetsecurity.com

Radware AI Xploit ShieldがアプリケーションとAPIの新発見脆弱性に対するバーチャルパッチ機能を提供

Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。 AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面していま

cyberpress.org

AIを駆使してGoogle脆弱性を発見したセキュリティ研究者、バグバウンティで50万ドルを獲得

「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ