Misconfiguration

News

Cloudflare、顧客にプッシュされたログの55%を3.5時間喪失したと発表

インターネット・セキュリティ大手のクラウドフレアは、2024年11月14日、ログ収集サービスのバグにより、3.5時間の間に顧客にプッシュされた全ログの55%を失ったと発表した。 Cloudflareは、サイト上のトラフィックを監視し、特定の...
News

1,000以上のServiceNowインスタンスが企業のKBデータを漏洩していることが判明

1,000を超える誤設定されたServiceNowエンタープライズインスタンスが、企業の機密情報を含むナレッジベース(KB)記事を外部ユーザーや潜在的な脅威者に公開していることが判明しました。 公開された情報には、個人を特定できる情報(PI...
News

FlightAwareの設定ミスでユーザーデータが数年間流出

フライト・トラッキング・プラットフォームのFlightAwareは、個人情報が流出した可能性のあるデータ・セキュリティ・インシデントにより、一部のユーザーに対し、アカウントのログイン・パスワードをリセットするよう求めている。 同社はテキサス...
news

Bing の検索結果が、不適切に構成された Microsoft アプリによってハイジャックされる

不適切に構成された Microsoft アプリケーションにより、誰でもログインして Bing.com の検索結果をリアルタイムで変更したり、XSS 攻撃を挿入して Office 365 ユーザーのアカウントを侵害したりする可能性がありました...