[GMO Flatt ...
依存パッケージ侵害からCI/CD・権限設計、ソースコード漏洩時のリスクまで横断評価。開発チーム向けインシデント対応の机上演習も同時提供 ...
Slack Technologiesは2022年12月31日、「Slack security update」において、同年12月27日にSlackの一部のプライベートGitHubコードリポジトリが不正なアクセスを受け、ソースコードがダウンロードされたことをアナウンスした。 不正アクセスされたリポジトリには顧客 ...
CrowdStrikeがGoogle・Shadowserver Foundationと協力し、オープンソースのソフトウェア供給網を狙うボットネット「Glassworm」の遮断作戦を実行したと発表しました。Glasswormは開発者の端末や認証情報を侵害し、下流の組織や利用者に被害が広がる恐れのある脅威として ...
2026年5月、マネーフォワードのGitHub認証情報が漏洩。ソースコードと370件の個人情報が流出した可能性があり、銀行API連携を即時停止した。本番DBへの侵害はなく、5月12日から順次再開。攻撃者がAIで脆弱性を自動探索する時代に、企業の開発環 ...
米Googleは11月13日(現地時間)、「Code Wiki」(codewiki.google)のパブリックプレビューとしてリリースした。AIを活用してパブリックなソースコードリポジトリを取り込み、ドキュメントを生成・ホストし、ソースコードの変更に応じて継続的に内容を自動更新 ...
ソースコードリポジトリを継続的に分析して脆弱(ぜいじゃく)性の特定を行うAIエージェント「Aardvark」を、OpenAIが発表しました。人間のようにコードを「読んで」セキュリティ対策を行うツールとされています。 AardvarkはOpenAIのAIモデル「GPT-5」を搭載した ...
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。 GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット) ...
この記事は会員限定です。会員登録すると全てご覧いただけます。 コンピュータ情報サイトの「Bleeping Computer」は2022年12月21日(現地時間)、IDaaS(IDentity as a Service)ベンダーであるOktaのプライベートな「GitHub」リポジトリが何者かによって不正アクセスを ...
Bleeping Computerは12月21日、「Okta's source code stolen after GitHub repositories hacked」において、IDおよびアクセス管理ソリューションを提供している米OktaのプライベートGitHubリポジトリが不正アクセスの被害に遭ったことを伝えた。 この不正アクセスによって、該当 ...
「86-DOS 1.00」の45周年を記念して、これまでに発見された最も古いDOSソースコード「Paterson-Listings」が公開された。米Microsoftが4月28日(現地時間)、公式ブログ「Microsoft Open Source ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する