gcp

  1. NewsMaker

    Новости Всё, что нужно для захвата Google Cloud — это PyPI-пакет, pip install и немного наивной автоматизации от Cloud Build

    Pip – и ты получил контроль над облаком. Уязвимость ConfusedComposer, обнаруженная специалистами Tenable, стала ещё одним примером того, как внутренняя логика облачных сервисов может быть использована для получения доступа, превышающего изначальные полномочия. Хотя ошибка уже устранена...
  2. NewsMaker

    Новости Башня из блоков Jenga: новая модель уязвимостей в облачных сервисах

    Как взаимосвязь компонентов Cloud Run превратила незначительную ошибку в критическую угрозу. Исследователи в области кибербезопасности сообщили о ликвидированной уязвимости в Google Cloud Platform (GCP), которая затрагивала сервис Cloud Run. Проблема позволяла злоумышленнику получить доступ к...
    • NewsMaker
    • Тема
    • cloud run gcp google tenable безопасность контейнеры уязвимость
    • Ответы: 0
    • Форум: Новости в Мире
  3. NewsMaker

    Новости 0day-атака через GCP Composer: что должны знать все разработчики

    Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...
    • NewsMaker
    • Тема
    • cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
    • Ответы: 0
    • Форум: Новости в Мире
  4. NewsMaker

    Новости 0day-атака через GCP Composer: что должны знать все разработчики

    Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...
    • NewsMaker
    • Тема
    • cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
    • Ответы: 0
    • Форум: Новости в Мире
  5. NewsMaker

    Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения

    Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...
    • NewsMaker
    • Тема
    • bad.build docker gar gcb gcp gitlab gke orca security permiso praetorian rhino security labs root sentinelone облако разработка
    • Ответы: 0
    • Форум: Новости в Мире
  6. NewsMaker

    Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

    На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...
    • NewsMaker
    • Тема
    • amazon aws azure fargate gcp golang google microsoft permiso scarleteel sentinelone teamtnt криптоджекинг облачные среды похищение данных разработчики
    • Ответы: 0
    • Форум: Новости в Мире
  7. NewsMaker

    Новости «Призрачный токен» позволяет злоумышленникам прятать вредоносные приложения в Google Cloud Platform

    Эксплуатация уязвимости «GhostToken» может сбить с толку даже опытных специалистов кибербезопасности. Исследователи кибербезопасности раскрыли подробности недавно исправленной уязвимости нулевого дня в Google Cloud Platform ( GCP ), которая позволяла злоумышленникам скрывать вредоносные...
    • NewsMaker
    • Тема
    • astrix security gcp ghosttoken google cloud platform google play уязвимость
    • Ответы: 0
    • Форум: Новости в Мире
  8. NewsMaker

    Новости Эксперты выявили слабое место Google Cloud Platform, способное замаскировать действия хакеров

    Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности. Новое исследование показало, что злоумышленники могут воспользоваться «недостаточным» протоколированием системных журналов Google Cloud Platform для скрытной эксфильтрации конфиденциальных данных...
Сверху Снизу