News Citrix Bleed 2 NetScalerの欠陥に対するエクスプロイトが公開。
研究者は、CVE-2025-5777として追跡され、CitrixBleed2と名付けられたCitrix NetScalerの重大な脆弱性に対する概念実証(PoC)エクスプロイトを公開し、この欠陥は容易に悪用可能であり、ユーザーセッショントー...
Access Token
News 
News ユーザートークンのロギングミスによるMicrosoft Entraアカウントのロックアウト
マイクロソフト社は、週末に発生したEntraアカウントのロックアウトは、社内システムに誤ってログインした短命のユーザーリフレッシュトークンの無効化が原因であったことを確認した。 土曜日の朝、多くの組織から、アカウントが認証情報を漏えいし、ア...
News Coinbaseは最近のGitHub Actionsの侵害の主な標的であった。
研究者らは、数百のリポジトリの秘密を漏洩させた最近のGitHub Actionsの連鎖的なサプライチェーン攻撃において、Coinbaseが主要な標的であったことを突き止めた。 Palo Alto Unit 42と Wizからの新しい報告によ...
News インターネット・アーカイブ、盗まれたアクセス・トークンで再び侵入される
Internet Archiveが再び侵入され、今度はZendeskの電子メールサポートプラットフォームで、脅威行為者が公開されたGitLab認証トークンを盗んだという警告が繰り返された。 昨晩から、古いInternet Archiveの削...
news GitHub はすべてのリポジトリのトークンと API キーの漏洩を自動ブロックするようになりました
GitHub は現在、すべてのパブリック コード リポジトリの API キーやアクセス トークンなどの機密情報の漏洩を自動的にブロックしています。 本日の発表は、同社が1年以上前の2022年4月にプッシュ保護をベータ版で導入した後に行われた...
news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news 休暇中に盗まれた Slack のプライベート GitHub コード リポジトリ
Slack は、休暇中にセキュリティ インシデントに見舞われ、一部のプライベート GitHub コード リポジトリに影響が及びました。 非常に人気のある Salesforce 所有の IM アプリは、世界中の職場やデジタル コミュニティで推...
news オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージ バケットに誤って保存された「認証情報」を検索できる
新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージ バケットに誤って保存された「秘密」を検索できます。 Amazon S3...