News シスコ、攻撃者にデバイスを乗っ取られる最大深刻度のIOS XEの欠陥を修正
Cisco は、無線 LAN コントローラー用 IOS XE ソフトウェアに、ハードコードされた JSON Web トークン(JWT)により、認証されていないリモートの攻撃者がデバイスを乗っ取ることができる最大重大度の欠陥を修正しました。 ...
Token
News 
News ギットハブ・アクションのサプライチェーン攻撃で218のリポジトリに秘密が流出
GitHubアクションtj-actions/changed-filesの侵害は、それを使用している23,000のプロジェクトのごく一部に影響を与えたに過ぎず、サプライチェーン攻撃によって秘密が暴露されたリポジトリは218に過ぎないと推定され...
News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む
Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News MFAの失敗 – 最悪の事態はまだ来ていない
東建のCEO兼次世代MFAエバンジェリスト、ジョン・ガンによる記事。 世界は包囲されている。これはニュースではない。国家に支援されたサイバー犯罪者や、ダークウェブの強力なツールを使って増えつつある初心者たちが、サイバーセキュリティ・チェーン...
News ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む
ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています...
News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる
Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク...
News マイクロソフトOutlookの新しいセキュリティ変更が個人アカウントに導入される
マイクロソフトは、「セキュア・フューチャー・イニシアチブ」の一環として、2024年9月16日までに基本認証(ユーザー名+パスワード)を廃止するなど、Outlookの個人メールアカウントに対する新たなサイバーセキュリティ強化を発表した。 同ソ...
news Microsoft Visual Studio Codeの欠陥により、拡張機能がパスワードを盗む可能性がある
Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを...
news 悪意のある拡張機能は VS Code の欠陥を悪用して認証トークンを盗む可能性があります
Microsoft の Visual Studio Code (VS Code) コード エディターおよび開発環境には、悪意のある拡張機能が Windows、Linux、および macOS 資格情報マネージャーに保存されている認証トークンを...
news Jimbos Protocolに対するフラッシュローン攻撃で750万ドル以上が盗まれる
ArbitrumベースのDeFiプロジェクトであるJimbos Protocolはフラッシュローン攻撃を受け、現在750万ドル以上に相当する4000以上のETHトークンが損失した。 同社は昨日Twitterでこの攻撃を公開し、法執行機関に通...