Source |
The Hacker News |
Identifiant |
8329931 |
Date de publication |
2023-04-21 17:43:00 (vue: 2023-04-21 13:08:10) |
Titre |
GhostToken Flaw pourrait laisser les attaquants masquer les applications malveillantes dans Google Cloud Platform GhostToken Flaw Could Let Attackers Hide Malicious Apps in Google Cloud Platform |
Texte |
Les chercheurs en cybersécurité ont divulgué les détails d'un défaut zéro-jour désormais paires dans Google Cloud Platform (GCP) qui aurait pu permettre aux acteurs de menace de cacher une application malveillante et malveillante dans le compte Google d'une victime.
La startup israélienne de la cybersécurité Astrix Security, qui a découvert et signalé le problème à Google le 19 juin 2022, surnommée le GhostToken à court.
Le problème
Cybersecurity researchers have disclosed details of a now-patched zero-day flaw in Google Cloud Platform (GCP) that could have enabled threat actors to conceal an unremovable, malicious application inside a victim\'s Google account.
Israeli cybersecurity startup Astrix Security, which discovered and reported the issue to Google on June 19, 2022, dubbed the shortcoming GhostToken.
The issue |
Envoyé |
Oui |
Condensat |
2022 account actors application apps astrix attackers cloud conceal could cybersecurity day details disclosed discovered dubbed enabled flaw gcp ghosttoken google have hide inside israeli issue june let malicious now patched platform reported researchers security shortcoming startup threat unremovable victim which zero |
Tags |
Threat
Cloud
|
Stories |
|
Notes |
★★★
|
Move |
|