タグ: API悪用

meterpreter.org

APIの幽霊:攻撃者がAIで発見されたSQL脆弱性を利用して700以上のGhost CMSサイトを乗っ取り

オープンソースコンテンツ管理システムであるGhost CMSは、プロフェッショナルなブログプラットフォームおよびエンタープライズ規模のウェブアセットを構築するために頻繁に展開されていますが、現在2月に当初解決されたセキュリティ欠陥を対象とした広範な積極的な悪用を受けています。脆弱性はバージョン6.19.1の配布を通

cyberpress.org

公開されたNotionページがエディターのプロフィール写真とメールアドレスを暴露

広く使用されている生産性とコラボレーションプラットフォームのNotionで、深刻なデータ漏洩の問題が発見され、数千人のユーザーと組織が危険にさらされる可能性があります。 セキュリティ研究者は、公開されたNotionページが、認証を必要とせずに、エディターの氏名、メールアドレス、プロフィール写真などの機密個人情報を無意

techradar.com

何百万人のホテル利用客が、ハッカーがデータを盗んでTelegramに流出させた後に暴露された可能性がある

Cybernewsがスペインとオーストリアのホテル・宿泊施設プラットフォームからの大規模流出を発見攻撃者は侵害されたアカウント経由でデータを盗み、6.5GBをオープンサーバーに公開約500万人のユーザーが影響を受け、名前、メールアドレス、電話番号、生年月日、IDが収集された個人識別情報を含む何百万のレコー

infosecurity-magazine.com

GoogleのAPIキーがAndroidデバイス上のGeminiへのアクセスを密かに獲得

GoogleのAPIキーシステムの欠陥により、モバイルアプリケーションがその予期しないGemini AIプラットフォームへのアクセスに露出したと報告されています。 4月8日に公開されたCloudSEK勧告によれば、この問題は広く使用されているAndroidアプリに影響を与える可能性があり、攻撃者が機密データにアクセスし

bleepingcomputer.com

CERT-EU: 欧州委員会のハッキングにより30のEU機関のデータが露出

欧州連合のサイバーセキュリティサービス(CERT-EU)は、欧州委員会のクラウドハッキングをTeamPCPの脅威グループに帰属させ、その結果のブリーチが少なくとも29の他のユニオン機関のデータを露出させたと述べています。 欧州委員会は3月27日に事件を公開開示し、BleepingComputerが確認を求めた後、欧