Vercelが「以前の侵害の証拠」を持つより多くのアカウントを特定、セキュリティインシデント中に露出
Vercelは調査を拡大し、初期報告より多くの侵害されたアカウントを確認しました。研究者は、Vercel環境にアクセスするために使用されたLumma Stealerマルウェアに感染したContext.aiアカウントへの攻撃をリンクさせました。ダークウェブの行為者は盗まれたVercelデータを売却しようとし
タグ: Context.ai
クラウドプラットフォームVercl、サードパーティAIツール経由の漏洩を報告
開発者に人気のクラウドプラットフォームが、従業員のデバイスにインストールされたサードパーティAIツール経由だったサイバー攻撃を週末に発表しました。日曜日、ハッカーはVercelの内部データベースと複数の従業員アカウントへのアクセスを持つと主張しました。ハッカーはVercelが所有する複数の重要なライブラリを通じた連鎖的
Vercelが侵害された:第三者のAIツール経由
クラウドデプロイメント・ホスティングプラットフォーム「Vercel」が、攻撃者が一部の内部システムにアクセスし、「限定的なサブセットの顧客」のVercel認証情報を侵害するセキュリティ侵害を受けました。 影響を受けた顧客へのアドバイス 「この事件は、Vercelの従業員が使用していた第三者のAIツール
Vercelの従業員のAIツールアクセスがデータ漏洩につながった
出典: alon harel via Alamy Stock Photo意図しない結果の連鎖の典型的な例として、脅威アクターはAIツール企業に侵入し、先週末にそのアクセスを利用してソフトウェアセキュリティ企業Vercelに侵入し、その他の関連組織にも侵入した可能性がある。Vercelは昨日、サードパーティのAIツール企
Vercel のセキュリティ侵害は Roblox チートに偽装したマルウェアから始まった
攻撃者が複数の内部システムを通じて認証情報やその他の機密データを盗むことに成功した後、Vercel の顧客が侵害されるリスクにさらされていると同社は日曜日にセキュリティ速報で述べました。 Vercel に由来しなかった攻撃は、相互接続されたクラウドアプリケーションと過度に特権化された権限を持つ SaaS
サードパーティツール侵害後にVercelシステムが標的に
従業員がContext.aiのコンシューマー版を使用しており、多すぎる権限を付与していました。 クラウド開発プラットフォームのVercelは、従業員の1人が使用していたContext.aiというサードパーティツールが侵害された後、同社の内部システムの一部にアクセスされたと述べています。日曜日に公開さ
Next.jsを開発したVercelが顧客認証情報の漏洩を警告
オープンソースのNext.jsウェブ開発フレームワークを開発した企業Vercelは、データ漏洩によっていくつかの顧客の認証情報が漏洩し、その責任をContext.aiという企業に帰しています。 Vercelのセキュリティ速報によると、4月19日に同社は「Vercelの特定の内部システムへの不正アクセスを伴うセキュリテ
Vercelがデータ侵害を報告、内部インフラが侵害されたとの主張の中で
Vercelが最近発表したセキュリティ速報によると、クラウドプラットフォーム企業のVercelは、その内部インフラストラクチャへの無許可アクセスを伴うデータ侵害を受けました。 2026年4月20日に更新されたこのインシデントは、サードパーティのサプライチェーン脆弱性に関連する増加するリスク、および環境変数のセキュリテ