議員がデータ流出の封じ込めに努めるCISAに説明を要求
議会の両院の議員は、KrebsOnSecurityが今週報じたCISA請負業者がAWS GovCloudのキーと膨大な機関秘密を公開のGitHubアカウントに意図的に公開したというニュースを受けて、米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)に説明を求めている。CISAはいまだに違反を封じ込め
議会の両院の議員は、KrebsOnSecurityが今週報じたCISA請負業者がAWS GovCloudのキーと膨大な機関秘密を公開のGitHubアカウントに意図的に公開したというニュースを受けて、米国サイバーセキュリティ・インフラストラクチャ安全保障局(CISA)に説明を求めている。CISAはいまだに違反を封じ込め
「このような露出は驚くほどの頻度で発生しています」と専門家は述べています。CSO(最高情報セキュリティ責任者)とCIO(最高情報責任者)が従業員と請負業者のGitHubリポジトリを保護するためにすべきことをご紹介します。 数日前まで、一般にアクセス
eSecurity Planetのコンテンツおよび製品の推奨は編集上独立しています。パートナーへのリンクをクリックすると、当社が報酬を得る場合があります。詳細を学ぶCISAの請負業者に関連する公開GitHubリポジトリが、機密のAWS GovCloud認証情報、平文パスワード、および内部デプロイメントファイルを露出さ
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)に関わる重大なセキュリティ上の不備が明らかになりました。契約業者がパブリックGitHubリポジトリに機密性の高いAWS GovCloud認証情報を公開したと報告されています。 セキュリティ研究者によって2026年5月15日に開示されたこのインシ
先週末までの間、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)の契約業者が、複数の極秘権限を持つAWS GovCloudアカウントおよび多数の内部CISAシステムへのアクセス認証情報を露出させる公開GitHubリポジトリを保有していました。セキュリティ専門家によると、この公開アーカイブにはCI