LATEST最新記事
-
サイバー領域
- AI時代で変わるシークレット漏えいリスク:GitGuardian年次レポート2026 日本語版を公開
- APIキーやパスワード、認証トークンなどの「シークレット」は、システムやクラウドサービスを利用するうえで欠かせない認証情報です。しかし、こうしたシークレットがソースコードや設定ファイル、チャットツール…
-
ほぼこもセキュリティニュース
- 1クリックで持っていかれる脆弱性
- VSCodeというエディタがあります。VSCode(正式名称:Visual Studio Code)は、Microsoft社が開発した完全無料の高機能コードエディタです。軽量かつ高速でありながら、プロ…
-
サイバー領域
- GitHub・生成AI時代に急増する認証情報漏えいとは?─GitGuardianが解説する「Secret Sprawl」の実態と対策
- 近年のサイバー攻撃では、漏えいした認証情報を悪用するケースが急増しています。 APIキーやアクセストークン、クラウド認証情報などは、開発現場やクラウド環境の複雑化とともに増加しており、GitHubや社…
-
サイバー領域
- 【日本語翻訳版公開】GitGuardian年次レポート「The State of Secrets Sprawl 2025」
- 毎年恒例となっているGitGuardianの年次レポート『The State of Secrets Sprawl』の2025年版が公開され、今年もコンステラセキュリティジャパンが日本語に翻訳しました。…
-
ほぼこもセキュリティニュース
- GitHub Actionを使ったsupply chain attack
- GitHub ActionはGitHub上で行う自動化ツールです。GitHubからのGitリポジトリのプル、ビルド環境に適したツールチェーンの設定、そしてクラウドプロバイダーに対する認証の設定を実行で…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Clone2Leak
- Clone2Leakは、脆弱性を悪用した攻撃手法の組み合わせによって実現できてしまう問題につけられた名称です。Clone2LeakによってGitの資格情報を漏洩できてしまう可能性があります。これは、G…
-
ほぼこもセキュリティニュース
- スター水増しシステム
- GitHubというプラットフォームがあります。押しも押されもせぬ世界最大のソフトウェア開発プラットフォームです。多くの開発者や開発チームが、ここでソフトウェアを開発して公開しています。そして、それを大…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
サイバー領域
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」公開
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成 GitHub等から流出した機密情報をリアルタイ…