タグ: API脆弱性

helpnetsecurity.com

アヤックス・フットボール・クラブへのハッキングで30万件のファンデータが流出、警察が容疑者を逮捕

オランダ国家警察は、アムステルダムのフットボールクラブAFCアヤックスのコンピューターシステムにハッキングを行った疑いのある男を逮捕した。 「5月26日火曜日の朝、捜査員はバーレン市在住の35歳の男を、アムステルダムのフットボールクラブ・アヤックスに対するコンピューター不正アクセスの疑いで逮捕した。

gbhackers.com

Cisco Secure Workloadの致命的な脆弱性がエンタープライズAPIセキュリティを脅かす

Ciscoが、認証されていない攻撃者が機密エンタープライズ環境に対して高レベルの管理者アクセスを取得できる可能性のあるSecure Workloadプラットフォームの重大なセキュリティ脆弱性を公開しました。 CVE-2026-20223として追跡されているこの欠陥は、最大CVSSスコア10.0を持ち、CWE-306(

cyberpress.org

Lovable AI アプリビルダーが API の欠陥により数千件のプロジェクトデータを露出させたと報告される

人気のある AI 搭載アプリケーションビルダー Lovable は、重大な API の脆弱性が数千のユーザープロジェクトから機密データを露出させたと報告された後、深刻なセキュリティ上の懸念に直面しています。 セキュリティ研究者は、この欠陥は 2025 年 11 月以前に作成されたプロジェクトに影響を及ぼし、ソースコー

gbhackers.com

Lovable AI アプリビルダー、報告されたAPIの欠陥により数千のプロジェクトが露出

人気のあるAIアプリケーションビルダーであるLovableは、現在パッチが適用されていないAPIの脆弱性により、大規模なデータ漏洩に直面しています。 セキュリティ研究者は、重大な欠陥により2025年11月以前にプラットフォーム上で作成されたプロジェクトの機密プロジェクトデータ、ソースコード、およびユーザー認証情報が公

gbhackers.com

公開されたNotionページがエディターのプロフィール写真とメールアドレスを公開

人気の高い生産性向上ツールおよびノートテイキングアプリケーションであるNotionに関する重大なデータ漏露の問題が明らかになりました。 この漏露は認証、クッキー、またはアクセストークンを必要とせずに発生し、数千の索引可能な企業ウィキと個人ページがデータスクレイピングの危険にさらされています。 公開向けドキュメント用に