ClawHub・Cisco・Vercelのスキル検出ツール、悪意あるアップロードで回避される
セキュリティ研究者らは、ClawHub、Cisco、VercelのSkills.shが提供するAIスキルセキュリティスキャナーが、単純な手法によって確実に回避できることを実証し、エージェント型AIのサプライチェーン防御に深刻な懸念を投げかけています。 Trail of Bitsが実施したテストでは、データ窃取、エージ
タグ: Vercel
オープンプロキシリスク:高度な重大度のNext.js SSRFの欠陥がクラウドメタデータエンドポイントを露出
開発フレームワークのNext.jsは、重大なセキュリティ脆弱性(CVE-2026-44578として指定)を修復しました。この脆弱性は、組み込みNode.jsサーバーランタイムを使用する自己ホスト型インフラストラクチャに展開されたアプリケーションに影響します。この欠陥は、Server-Side Request Forg
Vercel攻撃の影響がさらに多くの顧客とサードパーティシステムに拡大
Vercelは内部システムへの攻撃の影響が予想されていたより多くの顧客に及んでいることが判明したと述べました。継続的な分析により、侵害の追加的な証拠が明らかになりました。 開発者向けのツール提供とクラウドインフラストラクチャをホストしている同社は、「限定的な数の」アカウントが影響を受けたと述べていますが、この攻撃に関
Vercelが「以前の侵害の証拠」を持つより多くのアカウントを特定、セキュリティインシデント中に露出
Vercelは調査を拡大し、初期報告より多くの侵害されたアカウントを確認しました。研究者は、Vercel環境にアクセスするために使用されたLumma Stealerマルウェアに感染したContext.aiアカウントへの攻撃をリンクさせました。ダークウェブの行為者は盗まれたVercelデータを売却しようとし
Vercelがカスタマーアカウントに影響を与えるセキュリティ侵害を確認
Vercelは、特定の内部システムへの不正アクセスを伴うセキュリティ侵害を確認しており、同社はこのインシデントが限定的な数のカスタマーアカウントと保存されたデータに影響を与えたと述べています。 クラウドプラットフォームプロバイダーは、外部のインシデント対応の専門家の支援を得てインシデントを積極的に調査しており、また
Vercelが顧客アカウント侵害後のセキュリティ侵害を確認
アプリホスティングプラットフォームのVercelは、攻撃者が特定の内部システムへの不正アクセスを取得し、限定的な顧客アカウントと認証情報の侵害につながったセキュリティ侵害を確認しました。 2026年4月のセキュリティ速報で公開されたこのインシデントは、外部のインシデント対応専門家と法執行機関のサポートを受けながら、現
クラウドプラットフォームVercl、サードパーティAIツール経由の漏洩を報告
開発者に人気のクラウドプラットフォームが、従業員のデバイスにインストールされたサードパーティAIツール経由だったサイバー攻撃を週末に発表しました。日曜日、ハッカーはVercelの内部データベースと複数の従業員アカウントへのアクセスを持つと主張しました。ハッカーはVercelが所有する複数の重要なライブラリを通じた連鎖的
AI支援型の侵入者がOAuth悪用と盗難した従業員アカウントでVercelを侵害
Vercelのセオは、最近の侵害の背後にいる詐欺師たちがおそらくAIから支援を受けていたと考えており、攻撃者が「驚くべき速度」で動き、同社のインフラを深く理解していたと述べています。 インシデント後の公開更新で、ギエルモ・ラウチは、侵入がContext.aiにリンクされた侵害された従業員アカウントから始まったと考えて
Vercelがサイバーインシデントを確認:高度な攻撃者がサードパーティツールを悪用
Next.js開発者向けサービスを提供するVercelは、「非常に高度な」攻撃者による、機密性の高い内部データが脅威要因の手に渡った可能性があるサイバーインシデントを確認しました。 開発者ツールとクラウドインフラストラクチャを提供する米国企業は、4月21日付の更新通知で、不正アクセスがサードパーティツール「Conte
AIの弱点:第三者侵害がVercelカスタマーシークレットを露出させた
アメリカの企業Vercelにとって、4月は単なる内部的な問題の範囲を急速に超えた、苦渋の事件で終わりました。敵対者は同社のインフラストラクチャの一部への不正アクセスを確保し、それによって独占的な顧客データのコレクションにアクセスしました。データ流出保護 Vercelは、Webアプリケーションの開発とホスティングに専念
すべての記事を読み込みました