#credential-leak
5 件-
newsGrok Build、読んでいないファイルもGit履歴も丸ごと外部送信 認証情報も無加工のまま
xAIのAIコーディング支援ツール「Grok Build」が、認証情報を無加工のまま送信し、指示していないファイルやGit履歴まで丸ごとク...
-
newsCISAが自ら認証情報漏洩、政府クラウドの鍵一式をGitHubに6カ月放置
米サイバー機関CISAの委託担当者が個人GitHubにAWS GovCloud管理者認証情報などを約6カ月間公開放置。監視会社の通報にも省庁は...
-
newsマネーフォワード利用の GitHub に不正アクセス — 認証情報流出でリポジトリ侵害・個人情報が流出
マネーフォワードが利用する GitHub リポジトリへの不正アクセスが発生。認証情報の流出を悪用され、ソースコードに含まれた従業...
-
newsAI エージェントもフィッシングに引っかかる:上司なりすましメール 1 通で AWS 認証情報が流出
Varonis Threat Labs が、メール常駐型 AI エージェントが古典的フィッシング手口で AWS IAM キーや顧客データを平文で漏らすこ...
-
newsCAMPFIRE 漏洩の原因公表 — 業務 PAT が「個人開発サーバ」経由で流出、組織が打てる手
CAMPFIRE は 22 万件漏洩の原因を公表。従業員が業務発行の GitHub 認証情報を個人開発サーバへ誤アップロードしていた。個人開...