News TEE.Fail attack breaks confidential computing on Intel, AMD, NVIDIA CPUs
Academic researchers developed a side-channel attack called TEE.Fail, which allows extracting secrets from the trusted e...
Secrets
News 
News PyPI、GhostActionのサプライチェーン攻撃で盗まれたトークンを無効化
Python Software Foundationチームは、9月初旬に発生したGhostActionサプライチェーン攻撃で盗まれたすべてのPyPIトークンを無効化し、脅威行為者がマルウェアを公開するためにトークンを悪用しなかったことを確認...
News ハッカー、GhostAction GitHubサプライチェーン攻撃で3,325件の機密情報を盗む
GhostAction」と名付けられたGitHubへの新たなサプライチェーン攻撃により、PyPI、npm、DockerHub、GitHubトークン、Cloudflare、AWSキーなど3,325の秘密が漏洩した。 この攻撃はGitGuard...
News AIを搭載したマルウェアが「s1ngularity」攻撃で2,180のGitHubアカウントを攻撃
Nxの "s1ngularity "NPMサプライチェーン攻撃に関する調査で、数千のアカウントトークンとリポジトリの秘密が流出し、大規模な被害が明らかになりました。 Wizのリサーチャーによるインシデント後の評価によると、Nxの侵害により、...
News Microsoft finds default Kubernetes Helm charts can expose data
Microsoft warns about the security risks posed by default configurations in Kubernetes deployments, particularly those u...
News ハッカー、流出したGitトークンと秘密のスキャンを強化
クラウドサービスやソースコード・リポジトリを侵害するために使用される機密情報や認証トークンを暴露する可能性のあるGit設定ファイルのスキャンを、脅威行為者がインターネット全体で強化している。 脅威モニタリング会社GreyNoiseの新しいレ...
News GitHub expands security tools after 39 million secrets leaked in 2024
GitHub announced updates to its Advanced Security platform after it detected over 39 million leaked secrets in repositor...
News Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Des...
News ハッカー、公開されたGit設定ファイルから15,000件のクラウド認証情報を盗む
EmeraldWhale」と名付けられた大規模な悪意あるキャンペーンが、公開されたGit設定ファイルをスキャンし、数千のプライベート・リポジトリから15,000以上のクラウドアカウント認証情報を盗み出した。 このキャンペーンを発見したSys...
News AI platform Hugging Face says hackers stole auth tokens from Spaces
AI platform Hugging Face says that its Spaces platform was breached, allowing hackers to access authentication secrets f...