企業の75%が脆弱なコードを本番環境へ展開——CISOへの圧力を調査報告書が指摘
新たな調査報告書によると、ほぼすべてのCISOが、特にビジネス上の締め切りが迫る場面で、コンプライアンスに関わるサイバーセキュリティ上の問題を隠蔽または先送りするよう圧力をかけられた経験があることが明らかになりました。 この調査はCheckmarxが6月8日に公開したもので、CISOの95%が、社内の他部門からセキュリ
タグ: Checkmarx
Checkmarxが別のTeamPCP侵入に対処、Jenkinsプラグインが破壊された
DevOps サイバー犯罪者が土曜日の攻撃でエンジニアの週末を台無しにする Checkmarxのソフトウェアエンジ
Checkmarxが再び失敗:TeamPCPがJenkinsプラグインをハイジャックして開発者認証情報を窃取
正体不明の攻撃者がJenkinsのCheckmarxプラグインを悪用し、認証情報を流出させるための有害なコードを埋め込みました。この侵害は、TeamPCPとして知られる集団によって組織された、継続的なソフトウェアサプライチェーン攻撃の一連の最新版です。 Jenkinsは何千もの企業によってソフトウェアのコンパイル、テ
Checkmarxがサプライチェーン攻撃でデータ盗難を確認
Checkmarxは火曜日、先月のKICSオープンソースプロジェクトを標的にしたサプライチェーン攻撃がデータ盗難ももたらしたことを確認しました。この侵害はTrivyのサプライチェーン攻撃の結果であり、攻撃者は数十のGitHub Actionバージョンタグをハイジャックして、目に見えない変更なしにマルウェアを参照するこ
サプライチェーン波紋: LAPSUS$がTeamPCP侵害後、盗まれたCheckmarxデータ96GBをリーク
Checkmarkxは3月のセキュリティ侵害の悲劇的な続編に直面しており、プライベートGitHubリポジトリから流出したデータがLAPSUS$集団の所有物として浮上しています。同組織は、侵入はTrivyを含むサプライチェーン攻撃に由来し、最初のアクセスは侵害された管理者認証情報によって促進されたと主張しています。デー
Checkmarxが確認:LAPSUS$ハッカーが盗まれたGitHubデータをリーク
アプリケーションセキュリティ企業のCheckmarxは、LAPSUS$脅威グループがプライベートGitHubリポジトリから盗まれたデータをリークしたことを確認しました。 調査は進行中ですが、CheckmarxはアクセスベクトルがTeamPCPとして知られているハッカーグループに起因するTrivyサプライチェーン攻撃
CheckMarxが大規模なサイバー攻撃を受け、ダークウェブにデータが漏洩したことを認める
CheckMarxが最近のサプライチェーン攻撃に関連する侵害を確認盗まれたデータはそのGitHubリポジトリから発生し、調査は継続中脅迫的な行為者は後にソースコードと機密認証情報を流出させたと主張Checkmarxのデータがダークウェブに出現してから1日後、同社は公式にデータ侵害を被ったことを確認しました
Checkmarxが GitHub リポジトリデータの流出と暗号化ダークウェブでの公開を確認
アプリケーションセキュリティ企業のCheckmarxは、最近のセキュリティ事件に続いて、内部GitHubリポジトリからのデータがダークウェブに流出したことを確認しました。 この開示は2026年4月27日にCheckmarxのプラットフォームエンジニアリング担当VPおよびグローバルCISO のUdi-Yehuda Ta
Checkmarx、GitHub リポジトリ流出事件を確認
アプリケーションセキュリティプロバイダーのCheckmarxは、内部GitHubリポジトリが露出したセキュリティインシデントを公式に確認しました。 2026年4月27日、同社のプラットフォームエンジニアリング担当VP兼グローバルCISOであるUdi-Yehuda Tamarは、サイバー犯罪グループがCheckmarx
Checkmarx サプライチェーン攻撃がDocker イメージとCI/CDパイプラインを悪用
Checkmarxツーリングを標的とするサプライチェーン攻撃により、開発者環境が公開されました。 攻撃者は悪意のあるDockerイメージをプッシュし、認証情報およびその他の機密データを盗む改ざんされた拡張機能を提供しました。 「これは過去1ヶ月間で加速している危険なトレンドが続いています。CI
すべての記事を読み込みました