exposed

News

AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる

iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...
News

1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明

1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI...
News

GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる

Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News

ADT、ハッキング・フォーラムに流出した顧客情報のデータ漏洩を確認

米国の大手ビル・セキュリティ会社ADTは、脅威行為者が盗んだとされる顧客データを人気のハッキング・フォーラムに流出させた後、データ漏洩に見舞われたことを確認した。 ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマート...
News

コンピューターメーカーZotac、Google検索で顧客のRMA情報を公開

コンピュータ・ハードウェア・メーカーのZotac社は、返品承認(RMA)リクエストと関連書類を不明な期間オンライン上に公開し、機密性の高い顧客情報を流出させた。 Zotac社は、コンパクトPCやミニPC、高性能グラフィックカード、マザーボー...
News

カンタス航空のアプリ、旅行者の機密情報を不特定多数のユーザーに公開

カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。 カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機...
news

Ivantiの新しいRCEの脆弱性、16,000の公開VPNゲートウェイに影響

インターネット上に公開されている Ivanti Connect Secure および Poly Secure ゲートウェイ約 16,500 台に、今週初めにベンダーが対処したリモートコード実行(RCE)の脆弱性が存在する可能性がある。 この...
news

ゴルフ用品大手キャロウェイのデータ侵害で110万件の情報が流出

トップゴルフ キャロウェイ (キャロウェイ) は 8 月初めにデータ侵害に遭い、100 万人を超える顧客の機密の個人データとアカウント データが流出しました。 Callaway は、クラブ、ボール、バッグ、グローブ、キャップなどのゴルフ用品...
news

Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩

ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査...
news

Have I Been Pwned が 800 万人に影響を与える新たな Zacks データ侵害を警告

ザックス・インベストメント・リサーチ(ザックス)は、880万人の顧客に影響を与えた以前は未公開だった古いデータ侵害に見舞われ、そのデータベースは現在ハッキングフォーラムで共有されていると伝えられている。 同社は以前、2021年11月から20...