Cequence Platform 9.0、AIによるAPIセキュリティとコンプライアンスの簡素化を実現
Cequence Securityは、AIネイティブ設計の新バージョン「Cequence Platform 9.0」の一般提供開始を発表しました。このリリースにより、ユーザーがAPIセキュリティツールと関わる方法が大きく変わります。 Platform 9.0には、組み込みAIアシスタント、組織のエージ
Cequence Securityは、AIネイティブ設計の新バージョン「Cequence Platform 9.0」の一般提供開始を発表しました。このリリースにより、ユーザーがAPIセキュリティツールと関わる方法が大きく変わります。 Platform 9.0には、組み込みAIアシスタント、組織のエージ
セキュリティ 銀行職員へのなりすましに必要なすべての情報を、公開APIが流出 2025年、インド準備
2026年6月、脅威アクターが侵害されたKlue Battlecardsインテグレーションを悪用し、企業環境からSalesforce CRMデータを密かに窃取しました。正規のAPIチャネルを通じてOAuthトークンと自動化されたPythonスクリプトを駆使して大量のレコードを抜き取りながら、従来のセキュリティ監視の目
2026年6月17日にReliaQuestが公開した最新調査によると、ハッカーらは侵害されたKlue BattlecardsインテグレーションをOAuthトークンで悪用し、Salesforce CRMの機密データを積極的に窃取しています。 この攻撃キャンペーンは、攻撃者が信頼された第三者SaaSインテグレーションを企
42Crunchは、GitHub Copilot向け「42Crunch APIセキュリティテストプラグイン」の提供開始を発表しました。この最新機能により、開発者はAIを活用した開発ワークフローの中で、APIセキュリティの脆弱性を継続的に監査・テスト・修正・検証できるようになります。 攻撃の増加に伴い、
研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ
2026年6月16日(火)UTC 10:11 — 教育テクノロジー(EdTech)セクターが、サイバー犯罪者の主要な攻撃対象となっています。教育機関および関連プラットフォームへの攻撃は、深刻度を増す一方です。生徒の記録、従業員情報、決済データといった機密情報がE
Radwareは、新たに発見されたアプリケーションおよびAPIの脆弱性悪用からorganizationsを保護する新サービス「AI Xploit Shield」を発表しました。 AnthropicのMythosのような最先端AIモデルが脆弱性の発見を加速させる中、企業はますます深刻な課題に直面していま
「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。 こ
研究者のArvin Shivram氏が、AIを活用したファジングフレームワークをGoogleの内部APIインフラに展開し、GoogleのVulnerability Reward Program(VRP)から50万ドルのバグバウンティを獲得しました。3か月足らずで複数の重要サービスにまたがる深刻なアクセス制御の欠陥を発
すべての記事を読み込みました