News Google Cloud、KMSに量子安全デジタル署名を導入
Google Cloudは、同社のCloud Key Management Service(Cloud KMS)に量子安全デジタル署名を導入し、プレビュー版を公開した。 この取り組みは、米国立標準技術研究所(NIST)のポスト量子暗号(PQ...
Cloud
News 
News マイクロソフト、攻撃に悪用されたPower Pagesのゼロデイバグを修正
マイクロソフトは、ハッカーがゼロデイ攻撃として悪用した Power Pages の特権昇格の脆弱性について、セキュリティ情報を発表した。 CVE-2025-24989として追跡されているこの欠陥は、Power Pagesに影響する不適切なア...
News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News ハッカーがアヴィアトリックス・コントローラーのRCEの重大な欠陥を悪用した攻撃を実施
脅威者は、Aviatrix Controllerインスタンスにおいて、CVE-2024-50603として追跡されているリモートコマンド実行の重大な脆弱性を悪用し、バックドアや暗号マイナーをインストールしています。 Aviatrix Cont...
News CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令
CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定して...
News マイクロソフト、400万ドルの報酬でハッキングイベント「Zero Day Quest」を開始
マイクロソフトは本日、イリノイ州シカゴで開催されたIgnite年次カンファレンスで、クラウドとAI製品およびプラットフォームに焦点を当てた新しいハッキングイベント「Zero Day Quest」を開催し、バグ報奨金プログラムを拡大すると発表...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる
iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News 数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥
エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
News NVIDIA Container Toolkitに重大な欠陥、ホストの乗っ取りを許す
NVIDIA Container Toolkitの重大な脆弱性は、GPUリソースへのアクセスに依存しているクラウドまたはオンプレミス環境のすべてのAIアプリケーションに影響を与えます。 このセキュリティ問題は、CVE-2024-0132とし...