タグ: SaaS脆弱性

darkreading.com

複雑なクラウド統合において、小さなミスが重大な侵害につながる

出典:T.N. Sursock(Shutterstock)ユーザーが独自のサンドボックス化されたコードを作成・実行できるローコードのクラウドサービスは、SaaS(サービスとしてのソフトウェア)プロバイダーが環境を適切にサンドボックス化せず、非人間IDのロールと権限を管理せず、コードアーティファクト内に誤ってシークレット

cyberpress.org

ロックスターのGTAデータ漏洩、780万件以上のレコードがオンラインで公開

ロックスター・ゲームスは、悪名高いハッキンググループShinyHuntersがサードパーティ統合の脆弱性を悪用し、同社のデータウェアハウスに関連する780万件以上の内部レコードを公開した後、大規模なデータ漏洩を確認しました。 2026年4月14日に確認されたこのインシデントは、SaaSとサプライチェーンの脆弱性に関す

cybersecuritydive.com

CISOが事故対応プレイブックのギャップを認識

Sygnia調査により、シニアレベルのセキュリティリーダーが次のサイバー攻撃に対応する準備ができていないことを懸念していることが明らかになりました。 サイバーセキュリティリーダーの4分の3以上が、過去12か月間に自分たちの組織がサイバー攻撃を経験したと述べており、月曜日にリリースされたSygniia