タグ: AWS

darkreading.com

Amazon Q VS拡張機能の脆弱性でクラウド認証情報の窃取が可能に

Amazon Web Services(AWS)は、Amazon Qデベロッパー拡張機能に存在した深刻度「高」のセキュリティ脆弱性を修正しました。この脆弱性を悪用されると、攻撃者は開発者を誘導して悪意のあるリポジトリを開かせるだけで、任意のコードを実行したりクラウド認証情報を窃取したりできる可能性がありました。問題の発

infosecurity-magazine.com

AWS、AIを活用した脆弱性管理プラットフォーム「Continuum」を発表

Amazon Web Services(AWS)インフラを利用するセキュリティチームが、コードの脆弱性を発見から修復まで一貫して管理できる、Amazon製の新プラットフォームを利用できるようになりました。 このシアトルを拠点とするテック大手は、6月17日にニューヨークで開催されたAWS Summit New Yorkに

gbhackers.com

AWS、マシンスピードでコード脆弱性を検出・修正する「Continuum」を発表

AWSは、コードの脆弱性をマシンスピードで検出・検証・修復するための新たなセキュリティ機能「Continuum」を発表しました。従来のテレメトリ主体のセキュリティモデルから、自動化されたコンテキスト駆動型の修復へのシフトを示す取り組みです。 2026年6月17日に限定プレビューとして発表されたAWS Continuu

cyberpress.org

認証不要のリモートコード実行を可能にするSplunk Enterpriseの深刻な脆弱性

Splunk Enterpriseに存在する深刻な脆弱性により、当初は任意ファイル作成の欠陥として報告されていたものが、認証不要のリモートコード実行(RCE)へと深刻度が引き上げられています。 CVE-2026-20253として追跡されているこの脆弱性は、CVSSスコアの最高値である9.8を記録しています。Splun

darkreading.com

フィッシング攻撃件数20%減少も、リスクは依然として上昇傾向

ほとんどの業界でフィッシング攻撃件数は減少していますが、研究者たちはフィッシングの脅威が過去最高水準にあると主張しています。攻撃件数が減る一方で、個々の攻撃がより危険なものへと進化しているためです。Zscalerの研究者は2026年版年次フィッシングレポートにおいて、この傾向を単なる減少ではなく「再編成」と位置づけてい

meterpreter.org

サプライチェーン破壊工作:npmレジストリへの侵入

武器化されたパッケージという脅威 ソフトウェア開発者を狙う攻撃は、もはや大規模な企業プラットフォームへの侵害を必要としません。巧みに偽装された1つのパッケージだけで、同等の壊滅的な被害をもたらすことができます。npmレジストリで最近発生したインシデントは、こうした現代的なセキュリティリスクを端的に示しています。悪意の