Tags

4 strony

Vercel

Vercel wykrywa kolejne skompromitowane konta w związku z naruszeniem bezpieczeństwa Context.ai

Vercel wykrył kolejne skompromitowane konta klientów po incydencie z Context.ai. Dowiedz się, jak doszło do naruszenia i co to oznacza dla bezpieczeństwa.

Vercel ujawnił, że w wyniku dochodzenia poszerzonego o dodatkowe wskaźniki kompromitacji, wykryto kolejne skompromitowane konta klientów, niezależne od wcześniejszego incydentu. Incydent rozpoczął się od naruszenia bezpieczeństwa platformy Context.ai, co umożliwiło atakującemu przejęcie kontroli nad kontem pracownika Vercel w Google Workspace, a następnie uzyskanie dostępu do systemów Vercel i odczytanie niepoufnych zmiennych środowiskowych. Dalsze analizy sugerują, że kluczową rolę mógł odegrać pracownik Context.ai zainfekowany złośliwym oprogramowaniem Lumma Stealer w lutym 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zhakowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!

Atak na Vercel przez cheaty do gry. Dowiedz się, dlaczego uwaga na OAuth i zasada minimalnych uprawnień są kluczowe w cyberbezpieczeństwie.

Atak hakerski na popularną platformę Vercel ujawnił lukę bezpieczeństwa związaną z błędnym wykorzystaniem OAuth, gdzie pracownik pobrał zainfekowane cheaty do gry, co umożliwiło atakującym przejęcie dostępu do infrastruktury firmy poprzez nieuwagę związaną z przyznawaniem szerokich uprawnień.

Źródło: Niebezpiecznik
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Wyciek danych Vercel powiązany z atakiem na Context AI ujawnia ograniczone dane uwierzytelniające klientów

Vercel padło ofiarą ataku powiązanego z Context AI, co doprowadziło do wycieku danych uwierzytelniających klientów i dostępu do systemów firmy.

Firma Vercel, dostawca infrastruktury internetowej, ogłosiła incydent bezpieczeństwa, który umożliwił nieautoryzowany dostęp do wewnętrznych systemów poprzez kompromitację narzędzia AI Context.ai używanego przez pracownika, co doprowadziło do naruszenia danych uwierzytelniających ograniczonej liczby klientów oraz środowisk Vercel.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Platforma deweloperska Vercel padła ofiarą ataku hakerskiego

Platforma Vercel zhakowana. Dane klientów wyciekły przez narzędzie AI. Zalecono przegląd logów i rotację kluczy dostępu.

Platforma deweloperska Vercel, służąca do hostowania i wdrażania aplikacji internetowych, została zhakowana, a dane użytkowników są próbą sprzedaży przez cyberprzestępców. Atak przeprowadzono za pośrednictwem skompromitowanego narzędzia AI firmy trzeciej, którego aplikacja Google Workspace OAuth była celem szerszego naruszenia. Vercel potwierdziło incydent, zaznaczając, że dotknął on ograniczoną liczbę klientów i zaleciło przegląd logów aktywności oraz rotację zmiennych środowiskowych w celu zabezpieczenia wrażliwych danych.

Źródło: The Verge
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)