Wiz kódbiztonsági jelentés
A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és
Read More
Azure
AuthQuake – Microsoft MFA megkerülése
Az Oasis Security kutatócsoportja kritikus sérülékenységeket fedezett fel a Microsoft többfaktoros hitelesítés (MFA) implementációjában, amely lehetővé teszi a támadók számára,
Read More
Operation Digital Eye – kínai kiberkémkedési kampány
Egy feltételezett, Kínához köthető kiberkémkedő csoportnak tulajdonítják a dél-európai nagy üzleti vállalkozások közötti informatikai szolgáltatókat célzó támadásokat, amelyek az Operation
Read More
A cloud ransomware-k helyzete 2024-ben
A felhőben elkövetett ransomware támadások a felhőbiztonság egyik állandóan témája. A felhőszolgáltatások természetüknél fogva előnyt jelentenek a végpont- és webszerver-alapú
Read More
Azure AI védőkorlátok megkerülése
A Mindgard kutatói kritikus sérülékenységeket fedeztek fel a Microsoft Azure AI Content Safety szolgáltatásában, ami lehetővé teszi a rosszindulatú szereplők
Read More
AWS, Azure auth kulcsok az Android és iOS alkalmazásokban
Több népszerű iOS és Android mobilalkalmazás hardcoded, titkosítatlan hitelesítő adatokkal rendelkezik olyan felhőszolgáltatásokhoz, mint az Amazon Web Services (AWS) és
Read More
Az Azure APIM sérülékenység lehetővé teszi a jogosultságok kiterjesztését
Biztonsági rést azonosítottak biztonsági szakemberek az Azure API Management-ben (APIM). Ez lehetővé teszi a támadók számára a jogosultságok kiterjesztését és
Read More
A felhőben futó VM-eket érintő támadási útvonalak
A Palo ALto Unit 42 bejegyzése a felhőben lévő virtuális gépek (VM) szolgáltatásai elleni potenciális támadási vektorok azonosítására és mérséklésére
Read More