Morning Overview on MSN

Security credentials exposed on thousands of websites, report finds

Researchers from three universities have found that nearly 10,000 webpages are publicly exposing API credentials, leaving ...
ITWeb

Agents run amok: Identity lessons from Moltbook’s AI experiment

The launch of Moltbook, a social network for AI agents, will go down as the most intriguing mass agentic AI experiment we’ve ...
InfoWorld

Anthropic employee error exposes Claude Code source

A version of the AI coding tool in Anthropic's npm registry included a source map file, which leads to the full proprietary ...
WinBuzzer

Trivy Breached Twice in a Month via GitHub Actions

Attackers have hijacked 75 of 76 GitHub Actions tags for Aqua Security's Trivy scanner, distributing credential-stealing ...
ScanNetSecurity

外部メール配信サービスの API キーが不正利用、メール 14 万件送信

株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。
Techlomedia

Malicious Axios Versions Published on npm in Major Supply Chain Attack

A new report from StepSecurity has uncovered a serious supply chain attack involving Axios, one of the most widely used HTTP ...
Security NEXT

APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats

企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。 同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。 2026年3月8日にメール配信サー ...

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃 ...

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判 ...
ギズモード・ジャパン

話題の「Claude Code」、ソースコードが流出してしまう。“中で何を ...

自社の内情を隠しきれないAnthropic。未発表モデルの詳細が、未公開の文書やブログ記事の下書きを公開キャッシュに残していたことで明るみに出たばかりですが、今度はAIコーディング支援ツール「Claude ...
Security Boulevard

7 Enterprise Infrastructure Tools That Eliminate Months of Engineering Work

Discover 7 enterprise infrastructure tools that reduce engineering workload, speed deployment, and eliminate months of manual ...