API キー – TokyoBlackHatNews

gbhackers.com 2026年5月22日 17:34

Google API キー削除後も最大23分間クラウドサービスへのアクセスを保持できる問題

Google Cloud API キーは削除後も最大23分間機能し続ける可能性があります。これは攻易なクラウドサービスへの不正アクセスを許す重大なセキュリティギャップを露呈しており、認証情報が失効した後でも攻撃者が権限を保持できます。 Google API 削除キーがアクセスを保持 Joe Leon率いるAikid

csoonline.com 2026年5月18日 18:15

AI コーディングがシークレット拡散の危機を招き、ほとんどの CISO が対応できていない

CISO は、シークレット拡散をガバナンスの課題として扱うべきです。これは、明確な責任の所在を強制し、短寿命の認証情報を採用し、セキュリティ管理をソフトウェア開発ライフサイクル全体に拡張することを意味します。 Matt Schlic

esecurityplanet.com 2026年4月20日 21:52

Vercelがセキュリティインシデントを確認、脅威者が盗まれたデータの売却を主張

クラウド開発プラットフォームのVercelは、脅威者が盗まれた企業データをオンラインで売却していると主張した後、内部システムへの不正アクセスに関するセキュリティインシデントを確認しました。「当社の特定の内部Vercelシステムへの不正アクセスを伴うセキュリティインシデントを特定しました」と、同社は述べています。

cyberpress.org 2026年4月20日 16:10

Vercel がデータ侵害を確認 – ハッカーが内部システムへのアクセスを主張

Vercel は、サードパーティの AI ツールに関連するサプライチェーン侵害に続き、内部システムへの不正アクセスを伴うセキュリティ侵害を確認しました。 2026年4月20日に更新されたセキュリティ情報公開で公開されたこのインシデントは、サードパーティ統合と環境変数の不適切な処理に関連する増加するリスクを強調していま

cyberpress.org 2026年3月16日 21:32

Betterleaks: ファイル、ディレクトリ、Gitリポジトリをスキャンするための新しいオープンソースツール

Betterleasという新しいオープンソースシークレットスキャンツールが、広く...