ゼロデイ脆弱性の市場 闇市場と国家支援の攻撃者の関係

【8月】Progress SoftwareのWhatsUp Goldに重大な脆弱性 1,200以上のシステムがリスクにさらされる

【無料】SpoutibleのAPI脆弱性で207,000件のアカウント情報が流出：Twitter代替サービスのセキュリティ問題

2024年1月、Twitterの代替サービスとして登場したSpoutibleで、APIの脆弱性が発見され、約207,000件のユーザーアカウント情報が流出したことが報告されました。影響を受けたデータには、ユーザーの電子メールアドレスやプロフィール情報、さらにはハッシュ化されたパスワードも含まれていました。

この脆弱性は、SpoutibleのAPIに簡単なエクスプロイトを仕掛けることで、ユーザー名