News StealCのハッカーが研究者にハッキングされ、マルウェアのコントロールパネルが乗っ取られる
情報窃取マルウェア「StealC」の運営者が使用するウェブベースのコントロール・パネルにクロスサイト・スクリプティング(XSS)の欠陥があり、研究者はアクティブなセッションを観察し、攻撃者のハードウェアに関する情報を収集することができた。 ...
exposed
News 
News 10,000以上のDocker Hubイメージから認証情報、認証キーの漏えいが見つかる
10,000以上のDocker Hubコンテナイメージが、本番システムへのライブ認証情報、CI/CDデータベース、LLMモデルキーなど、保護されるべきデータを公開している。 この秘密は100を少し超える組織に影響を与え、その中にはフォーチュ...
News Code beautifiers expose credentials from banks, govt, tech orgs
Thousands of credentials, authentication keys, and configuration data impacting organizations in sensitive sectors have ...
News Over 75,000 WatchGuard security devices vulnerable to critical RCE
Nearly 76,000 WatchGuard Firebox network security appliances are exposed on the public web and still vulnerable to a cri...
News Over 266,000 F5 BIG-IP instances exposed to remote attacks
Internet security nonprofit Shadowserver Foundation has found more than 266,000 F5 BIG-IP instances exposed online after...
News ERMAC Androidマルウェアのソースコード流出でバンキング型トロイの木馬のインフラが露呈
ERMAC Androidバンキング型トロイの木馬のバージョン3のソースコードがオンライン上に流出し、マルウェア・アズ・ア・サービス・プラットフォームの内部とオペレーターのインフラが暴露された。 このコードベースは、2024年3月にHunt...
News 北朝鮮のキムスキー・ハッカー、データ流出疑惑で暴露される
Kimsukyとして知られる北朝鮮の国営ハッカーは、Kimsukyの価値観とは正反対であると自称する2人のハッカーがグループのデータを盗み出し、オンラインで公に流出させたため、データ漏洩に見舞われたと報じられている。 Saber」と「cyb...
News 1,200台以上のSAP NetWeaverサーバーに、積極的に悪用される欠陥の脆弱性
インターネット上に公開されている1,200以上のSAP NetWeaverインスタンスに、攻撃者がサーバーを乗っ取ることを可能にする、アクティブに悪用される最大深刻度の認証なしファイルアップロードの脆弱性が存在します。 SAP NetWea...
News 49,000を超える誤った設定のビルアクセスシステムがネット上に流出
研究者らは、複数の業界や国にまたがる49,000の誤設定され露出したアクセス管理システム(AMS)を発見し、重要な分野におけるプライバシーと物理的セキュリティを危険にさらす可能性があることを明らかにした。 アクセス管理システムは、生体認証、...
News AWSとAzureの認証キーが数百万人が使用するAndroidとiOSアプリで見つかる
iOSやAndroid向けの複数の一般的なモバイルアプリケーションには、Amazon Web Services(AWS)やMicrosoft Azure Blob Storageのようなクラウドサービス用の暗号化されていない認証情報がハード...