GitHubの公開APIが企業偵察ツールと化している
研究者たちは、GitHubの公開APIと「ゴーストアカウント」を利用し、通常の開発者活動に紛れ込みながら企業のソフトウェア環境をプロファイリングする持続的な攻撃キャンペーンを発見しました。 GitHubはソフトウェアサプライチェーンの
研究者たちは、GitHubの公開APIと「ゴーストアカウント」を利用し、通常の開発者活動に紛れ込みながら企業のソフトウェア環境をプロファイリングする持続的な攻撃キャンペーンを発見しました。 GitHubはソフトウェアサプライチェーンの
オープンソースコンテンツ管理システムであるGhost CMSは、プロフェッショナルなブログプラットフォームおよびエンタープライズ規模のウェブアセットを構築するために頻繁に展開されていますが、現在2月に当初解決されたセキュリティ欠陥を対象とした広範な積極的な悪用を受けています。脆弱性はバージョン6.19.1の配布を通
広く使用されている生産性とコラボレーションプラットフォームのNotionで、深刻なデータ漏洩の問題が発見され、数千人のユーザーと組織が危険にさらされる可能性があります。 セキュリティ研究者は、公開されたNotionページが、認証を必要とせずに、エディターの氏名、メールアドレス、プロフィール写真などの機密個人情報を無意
Cybernewsがスペインとオーストリアのホテル・宿泊施設プラットフォームからの大規模流出を発見攻撃者は侵害されたアカウント経由でデータを盗み、6.5GBをオープンサーバーに公開約500万人のユーザーが影響を受け、名前、メールアドレス、電話番号、生年月日、IDが収集された個人識別情報を含む何百万のレコー
GoogleのAPIキーシステムの欠陥により、モバイルアプリケーションがその予期しないGemini AIプラットフォームへのアクセスに露出したと報告されています。 4月8日に公開されたCloudSEK勧告によれば、この問題は広く使用されているAndroidアプリに影響を与える可能性があり、攻撃者が機密データにアクセスし
欧州連合のサイバーセキュリティサービス(CERT-EU)は、欧州委員会のクラウドハッキングをTeamPCPの脅威グループに帰属させ、その結果のブリーチが少なくとも29の他のユニオン機関のデータを露出させたと述べています。 欧州委員会は3月27日に事件を公開開示し、BleepingComputerが確認を求めた後、欧
AIチャットへの通常のハイパーリンクは容易に危険な罠に見えることがあります。Oa...
Oasisの研究者がClaudeで「Cloudy Day」攻撃チェーンを発見 悪...
サイバーセキュリティ研究者は、サイバー犯罪者がDocuSign API...
中央的な音声ストリーミングプラットフォームであるSoundCloudが、ユーザー...
すべての記事を読み込みました