One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8358731 |
| Date de publication | 2023-07-19 15:04:00 (vue: 2023-07-19 10:06:42) |
| Titre | Bad.build Flaw in Google Cloud Build soulève les préoccupations de l'escalade des privilèges Bad.Build Flaw in Google Cloud Build Raises Concerns of Privilege Escalation |
| Texte | Les chercheurs en cybersécurité ont découvert une vulnérabilité d'escalade des privilèges dans Google Cloud qui pourrait permettre aux acteurs malveillants de falsifier des images d'application et d'infecter les utilisateurs, conduisant à des attaques de chaîne d'approvisionnement.
Le problème, surnommé Bad.build, est enraciné dans le service de construction de Google Cloud, selon la société de sécurité Cloud Orca, qui a découvert et signalé le problème.
"En abusant de la faille et en permettant
Cybersecurity researchers have uncovered a privilege escalation vulnerability in Google Cloud that could enable malicious actors tamper with application images and infect users, leading to supply chain attacks. The issue, dubbed Bad.Build, is rooted in the Google Cloud Build service, according to cloud security firm Orca, which discovered and reported the issue. "By abusing the flaw and enabling |
| Envoyé | Oui |
| Condensat | abusing according actors application attacks bad build chain cloud concerns could cybersecurity discovered dubbed bad enable enabling escalation firm flaw google have images infect issue leading malicious orca privilege raises reported researchers rooted security service supply tamper the google uncovered users vulnerability which |
| Tags | Vulnerability Cloud |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.