タグ: SaaS

techradar.com

「単一の侵入口が瞬く間に企業全体への大きな影響へと拡大しうる」――Microsoftが導入する変更点とは

ShinyHunters(シャイニーハンターズ)は、ユーザーを欺いた上でSaaS連携を侵害することで、SalesforceにおけるOAuthの信頼関係を悪用し、トークンを窃取して数百の顧客環境へアクセスしました被害組織は最大700件に上ったとの報告もあり、攻撃者は正規のAPIを介してデータを流出させたため、その活動

securityweek.com

DocketWiseデータ侵害が143,000人に影響

移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ侵害で漏えいしたことを通知しています。 同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。 DocketWise

darkreading.com

Akamaiがセキュアなエンタープライズブラウザに大きく賭けるベンダーの合唱に参加

出典:Shutterstock経由のRobert Avgustinセキュアなエンタープライズブラウザは、より多くのベンダーがポートフォリオに追加する中で注目を集め続けており、最新の動きはAkamai Technologiesから来ています。同社は先週、LayerXを2億500万ドルで買収することに合意しました。202

cyberpress.org

Amazonの迅速な脆弱性により、制限されたAIチャットエージェントが未承認ユーザーに露出

AmazonのAI駆動型ビジネスインテリジェンスプラットフォームにおける一見無害に思える見落としが、管理者によるロックアウトをバックドアに変えました。 研究者は、特定のユーザーに対してAIチャットエージェントをシャットダウンするよう設計されたカスタム権限設定が、フロントエンドでのみ強制され、APIレベルではまったく強

cyberpress.org

Vimeoはハッカーがユーザーデータベースにアクセスした後、データ侵害を確認

Vimeoは、サードパーティの分析プロバイダーであるAnodotの侵害に起因し、ユーザーデータベースの一部に影響を与えるデータ侵害を確認しました。 このインシデントは、外部ベンダーの脆弱性が下流プラットフォームに波及する可能性がある、継続的なサプライチェーンセキュリティリスクを浮き彫りにしています。 同社は、攻撃者が

gbhackers.com

Vimeoがハッカーによるユーザーデータベースアクセス後のデータ漏洩を確認

Vimeoは、ユーザーデータベースに影響を与えるデータ漏洩を正式に確認しました。セキュリティ侵害はVimeoに由来するのではなく、動画ホスティングプラットフォームが使用する第三者分析ベンダーのAnodotに由来するものです。 このイベントは、ソフトウェアサプライチェーンに関連する継続的なリスクを浮き彫りにしており、1

esecurityplanet.com

ClickUp データ漏洩、企業メールが1年以上露出

ClickUpの公開ウェブサイトに組み込まれたハードコードされたAPIキーが、1年以上にわたって数百の企業および政府メールアドレスを静かに露出させていました。 この欠陥は2025年初期に最初に報告されましたが、2026年4月現在でも活動したままで、誰でも認証なしで簡単なリクエストで機密データにアクセスできるようになっ