Vulnerability– category –
-
【DevSecOps】Trivy 関連サプライチェーン攻撃 |ワイパーの脅威と多層防御
はじめに 本記事は、Trivy 公式ツールの侵害から始まった一連のサプライチェーン攻撃に関する第 3 弾の解説記事です。事件の発端および npm エコシステムへの波及については、以下の関連記事をご参照ください。 Trivy 関連のサプライチェーン攻撃は、機密... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | CanisterWorm の脅威と防御策
はじめに 前回の記事では、Trivy 公式の GitHub Actions が乗っ取られ、CI/CD 環境の機密情報(Secrets)が漏洩した事件について解説しました。 本記事では、その事件から波及して発生した「第二の被害」について改めて解説します。前回の攻撃で窃取された... -
【DevSecOps】Trivy 関連サプライチェーン攻撃 | CI/CD Secrets 漏洩と対策
はじめに Aqua Security がメンテナーを務める広く普及したコンテナ脆弱性スキャナー「Trivy」の公式 GitHub Actions において、CI/CD 環境の機密情報(Secrets)を狙った重大な侵害事件が報告されました。 本事件は、Trivy 自体のソースコードのバグを突... -
【Oracle】CVE-2026-21992 | Fusion Middleware の RCE 脆弱性と対策
はじめに Oracle は、Fusion Middleware 製品群に含まれる Oracle Identity Manager および Oracle Web Services Manager に影響を与える深刻な脆弱性(CVE-2026-21992)に関するセキュリティアラートを公開しました。 本脆弱性は、攻撃者がネットワーク経...
12