News マイクロソフト、Edgeの拡張機能公開のセキュリティを全面強化 Microsoftは、開発者アカウントのセキュリティとブラウザ拡張機能の更新を強化する「Edge拡張機能開発者向けPublish API」の更新版を発表した。 新しいMicrosoft Edgeブラウザ拡張機能を初めて公開する場合、開発者は... News
News ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる 2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含... News
News AI platform Hugging Face says hackers stole auth tokens from Spaces AI platform Hugging Face says that its Spaces platform was breached, allowing hackers to access authentication secrets f... News
news Bitwarden が無料のオープンソース E2EE Secrets Manager をリリース 人気のオープンソース パスワード マネージャー ツールのメーカーである Bitwarden は、IT プロフェッショナル、ソフトウェア開発チーム、DevOps 業界向けのエンドツーエンドの暗号化シークレット マネージャーである「Secret... news
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩 ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査... news
news 新しい AlienFox ツールキットが 18 のクラウド サービスの資格情報を盗む 「AlienFox」と呼ばれる新しいモジュラー ツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メール サービスの認証シークレットとクレデンシャルを盗むことができます。 このツールキットは、プライ... news
news GitHub のシークレット スキャン アラートがすべてのパブリック リポジトリで利用可能に GitHub は、そのシークレット スキャン アラート サービスがすべてのパブリック リポジトリで一般に利用可能になり、公開履歴全体で漏えいしたシークレットを検出できるようになったことを発表しました。 シークレットは、GitHub リポジト... news