Vercel – IoT OT Security News

Vercel がセキュリティ侵害を公表：Context.ai 経由の不正アクセスが判明

Vercel Confirms Security Breach – Set of Customer Account Compromised

2026/04/23 CyberSecurityNews — Vercel が公開したのは、内部システムへの不正アクセスを引き起こす、深刻なセキュリティ・インシデントの内容である。この攻撃は、同社の従業員が使用していたサードパーティ製 AI 生産性ツール Context.ai の侵害に起因するものである。2026年4月19日に Vercel は、最初のセキュリティ情報公開を行い、Context.ai に属する侵害済み Google Workspace OAuth アプリケーションが悪用され、攻撃者が内部環境への足掛かりを確立したことを認めた。

Next.js の脆弱性 CVE-2024-46982 が FIX：キャッシュ・ポイズニング攻撃の可能性

Next.js Vulnerability CVE-2024-46982: Cache Poisoning Exploit Threatens Deployments

2024/09/18 SecurityOnline — 進化のペースが速い Web 開発の世界では、常にセキュリティが懸念事項となっている。そのような傾向がみられるのは、特に Next.js のような、高トラフィックのアプリケーションを実行するプラットフォームにおいてとなる。前日に Next.js チームが公表したのは、このフレームワークの特定のバージョンに影響し、特定のデプロイメントがキャッシュ・ポイズニング攻撃にさらされる原因となる、新たな脆弱性 CVE-2024-46982 に関する情報である。

API (240)
APT (526)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,335)
DarkWeb (228)
DataBreach (556)
DataLeak (195)
DDoS (166)
DoubleExtortion (15)
Exploit (1,498)
Geopolitics (6)
Literacy (2,381)
LOLbin (61)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (63)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (246)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (352)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (55)
SupplyChain (439)
TTP (1,002)
Uncategorized (19)
Vulnerability (5,021)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (476)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,102)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (79)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)