API

News

インスタグラム、1,700万件のアカウント情報流出の主張の中、情報漏洩を否定

Instagramは、1700万以上のInstagramアカウントのデータがスクレイピングされ、オンラインに流出したと主張する中、脅威行為者がパスワード再設定メールを大量に要求することを可能にするバグを修正したと発表した。 「一部のインスタ...
News
News

IBM warns of critical API Connect auth bypass vulnerability

IBM urged customers to patch a critical authentication bypass vulnerability in its API Connect enterprise platform that ...
News
News

Malicious npm package steals WhatsApp accounts and messages

A malicious package in the Node Package Manager (NPM) registry poses as a legitimate WhatsApp Web API library to steal W...
News
News

WhatsApp API flaw let researchers scrape 3.5 billion accounts

Researchers compiled a list of 3.5 billion WhatsApp mobile phone numbers and associated personal information by abusing ...
News
News

マイクロソフトのEntra IDの欠陥により、あらゆる企業のテナントを乗っ取ることが可能に

レガシーコンポーネントの致命的な組み合わせにより、世界中のあらゆる企業の Microsoft Entra ID テナントへの完全なアクセスが可能になっていました。 この致命的な組み合わせには、「アクタートークン」と呼ばれる文書化されていない...
News
News

ハッカーはTorの背後に隠れてDocker API侵害を暴露した

公開されたDocker APIを標的とする脅威者が、複雑なボットネットの基礎を築く可能性のある、より危険な機能を備えた悪意のあるツールを更新した。 この活動は、サイバーセキュリティ企業のトレンドマイクロにより 6 月に初めて報告されました。...
News
News

Max severity Argo CD API flaw leaks repository credentials

An Argo CD vulnerability allows API tokens with even low project-level get permissions to access API endpoints and retri...
News
News

Free Autoswagger Tool Finds the API Flaws Attackers Hope You Miss

APIs: Still Easy Targets in 2025 APIs are the backbone of modern applications - and one of the most exposed parts of an ...
News
News

新しい「Defendnot」ツールは、Microsoft Defenderを無効にするようにWindowsをだます

Defendnot」と呼ばれる新しいツールは、本物のアンチウイルス製品がインストールされていなくても、偽のアンチウイルス製品を登録することで、Windowsデバイス上のMicrosoft Defenderを無効にすることができる。 この手口...
News
News

フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。

フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
News
Next page