Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
情報漏洩・脅威
情報漏洩・脅威に関する最新のセキュリティ情報をお届けします
10件の記事
Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
GlobalLogicデータ侵害
GlobalLogicがCl0pの標的に:Oracle EBSの脆弱性を悪用した大規模データ侵害
GlobalLogicがOracle EBSのゼロデイ脆弱性を突かれ、1万人以上の従業員データが漏洩。Cl0pランサムウェアグループの関与が疑われる。
2025-11-25
#情報漏洩・脅威
AI企業情報漏洩
AI開発競争の裏側で:大手AI企業65%に機密情報漏洩の危険性
大手AI企業における機密情報のGitHub漏洩が深刻化。APIキー、トークン、認証情報などが公開され、4000億ドル以上の企業価値が脅かされています。セキュリティ対策の遅れが露呈。
2025-11-21
#情報漏洩・脅威
Prosperデータ侵害
Prosper Marketplaceデータ侵害:1760万件のアカウントに影響、攻撃の全容と防御策
Prosper Marketplaceに対するデータ侵害事件が発生し、1760万件のアカウントに影響が及びました。攻撃の経緯と今後の対策について解説します。
2025-11-17
#情報漏洩・脅威
F5 Networks攻撃
F5 Networksへの攻撃:BIG-IPのソースコード漏洩事件の深層
F5 Networksが国家支援型ハッカーの攻撃を受け、BIG-IPのソースコードが漏洩。脆弱性の詳細や今後のセキュリティ対策について徹底分析。
2025-11-16
#情報漏洩・脅威
AI機密漏洩
機密漏洩:AI業界を揺るがすGoogleとMetaの失態、その背景と対策
GoogleとMetaで発生した大規模な機密漏洩事件。AIモデルのソースコードや技術文書が流出し、業界全体に深刻な影響を与えています。背景にある人的要因と技術的脆弱性を徹底分析。
2025-11-11
#情報漏洩・脅威
AI企業情報漏洩
機密情報漏洩の危機:主要AI企業におけるAPIキーと認証情報の誤公開事件
主要なAI企業がAPIキーや認証情報をGitHubリポジトリに誤って公開し、機密情報漏洩のリスクに晒された事件。詳細な調査と分析を通じて、その影響と対策を考察します。
2025-11-11
#情報漏洩・脅威
Palo Alto PAN-OS スキャン急増
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き
脅威インテリジェンスのGreyNoiseは2025年10月3日、Palo Alto Networksのログインポータルを狙うスキャン元IPが約1,300件まで跳ね上がり、過去90日で最多となったことを報告しました。
2025-10-06
#情報漏洩・脅威
Gainsight連携アプリ攻撃
Salesforce顧客データへの不正アクセス:Gainsight連携アプリを悪用した攻撃
Salesforceの顧客データが、Gainsightのアプリケーションを介して不正にアクセスされた可能性が浮上。OAuthトークンの侵害とサプライチェーン攻撃の複雑さが露呈。
2025-11-29
#情報漏洩・脅威
GlobalLogicデータ侵害
GlobalLogicがCl0pの標的に:Oracle EBSの脆弱性を悪用した大規模データ侵害
GlobalLogicがOracle EBSのゼロデイ脆弱性を突かれ、1万人以上の従業員データが漏洩。Cl0pランサムウェアグループの関与が疑われる。
2025-11-25
#情報漏洩・脅威
AI企業情報漏洩
AI開発競争の裏側で:大手AI企業65%に機密情報漏洩の危険性
大手AI企業における機密情報のGitHub漏洩が深刻化。APIキー、トークン、認証情報などが公開され、4000億ドル以上の企業価値が脅かされています。セキュリティ対策の遅れが露呈。
2025-11-21
#情報漏洩・脅威
Prosperデータ侵害
Prosper Marketplaceデータ侵害:1760万件のアカウントに影響、攻撃の全容と防御策
Prosper Marketplaceに対するデータ侵害事件が発生し、1760万件のアカウントに影響が及びました。攻撃の経緯と今後の対策について解説します。
2025-11-17
#情報漏洩・脅威
ShinyHuntersの恐喝
ShinyHunters:企業恐喝の背後にある狡猾な手口とデータ漏洩の連鎖
2025年、ShinyHuntersが企業を標的とした大規模な恐喝作戦を展開。複数の企業がデータ漏洩の被害に遭い、金銭を要求される事態が発生。彼らの手口と対策を徹底解説。
2025-11-16
#情報漏洩・脅威
F5 Networks攻撃
F5 Networksへの攻撃:BIG-IPのソースコード漏洩事件の深層
F5 Networksが国家支援型ハッカーの攻撃を受け、BIG-IPのソースコードが漏洩。脆弱性の詳細や今後のセキュリティ対策について徹底分析。
2025-11-16
#情報漏洩・脅威
AIモデル情報漏洩
AIモデル情報漏洩事件:Microsoft、Google、Metaら大手企業の秘密が流出
AI開発競争の裏で、Microsoft、Google、Metaなど大手企業のAIモデルに関する機密情報が意図せぬ形で流出した。この事件は、AI技術の保護における新たな課題を浮き彫りにしている。
2025-11-11
#情報漏洩・脅威
AI企業情報漏洩
機密情報漏洩の危機:主要AI企業におけるAPIキーと認証情報の誤公開事件
主要なAI企業がAPIキーや認証情報をGitHubリポジトリに誤って公開し、機密情報漏洩のリスクに晒された事件。詳細な調査と分析を通じて、その影響と対策を考察します。
2025-11-11
#情報漏洩・脅威
Palo Alto PAN-OS スキャン急増
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き
脅威インテリジェンスのGreyNoiseは2025年10月3日、Palo Alto Networksのログインポータルを狙うスキャン元IPが約1,300件まで跳ね上がり、過去90日で最多となったことを報告しました。
2025-10-06
#情報漏洩・脅威