Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
|
2023-08-18 20:18:00 |
Cycognito trouve un grand volume d'informations personnelles identifiables dans des applications de cloud et de Web vulnérables CyCognito Finds Large Volume of Personal Identifiable Information in Vulnerable Cloud and Web Applications (lien direct) |
|
Cloud
|
|
★★
|
|
2023-08-18 20:14:00 |
ProjectDiscovery annonce une série de 25 millions de dollars A financement et lancement de la plate-forme cloud ProjectDiscovery Announces $25M Series A Financing and Launch of Cloud Platform (lien direct) |
|
Cloud
|
|
★★
|
|
2023-08-18 18:15:00 |
Il est temps de répondre à ce qui sape la sécurité SaaS, dit Appomni Time To Address What\\'s Undermining SaaS Security, AppOmni Says (lien direct) |
Dans ce segment Dark Reading News Desk, Brendan O \\ 'Connor, PDG et co-fondateur d'Appomni décrit certains des plus grands défis de sécurité pour sécuriser les applications logicielles en tant que service (SAAS).
In this Dark Reading News Desk segment, Brendan O\'Connor, CEO and Co-Founder of AppOmni describes some of the biggest security challenges for securing software-as-a-service (SaaS) applications. |
Cloud
|
|
★★
|
|
2023-08-18 18:15:00 |
Développez votre définition du point de terminaison \\ ', \\' Obtenez une meilleure gestion des menaces de cloud Expand Your Definition of \\'Endpoint,\\' Get a Better Handle On Cloud Threats (lien direct) |
Dans ce segment de bureau de lecture sombre, Anna Belak de Sysdig \\ explique comment le boom des services et des applications cloud a élargi la définition de ce qui constitue un point final.
In this Dark Reading News Desk segment, Sysdig\'s Anna Belak discusses how the boom in cloud services and applications expanded the definition of what constitutes an endpoint. |
Cloud
|
|
★★
|
|
2023-08-17 20:05:00 |
Qualys offre des prévisions de menace pour le cloud et des conseils pour réduire les risques de cloud Qualys Offers Threat Forecast For Cloud, and Tips For Reducing Cloud Risks (lien direct) |
Dans ce segment Dark Reading News Desk, le PDG et président de Qualys, Sumedh Thakar, offre des conseils sur la réduction des risques de cloud.
In this Dark Reading News Desk segment, Qualys CEO and president Sumedh Thakar offers advice on reducing cloud risks. |
Threat
Cloud
|
|
★★
|
|
2023-08-17 20:00:00 |
Normalyze: comment se concentrer sur les données peut améliorer la sécurité du cloud Normalyze: How Focusing On Data Can Improve Cloud Security (lien direct) |
Dans ce segment Dark Reading News Desk,, Ravi Ithal de Normalyze discute de la sécurité du cloud et de la gestion de la posture de sécurité des données (DPSM).
In this Dark Reading News Desk segment, Normalyze\'s Ravi Ithal discusses cloud security and data security posture management (DPSM). |
Cloud
|
|
★★★
|
|
2023-08-16 21:16:00 |
Dig Security State of Cloud Data Security 2023 Report Finds Exposed Sensitive Data in More Than 30% of Cloud Assets (lien direct) |
Dans ce segment Dark Reading News Desk,, Ravi Ithal de Normalyze discute de la sécurité du cloud et de la gestion de la posture de sécurité des données (DPSM).
In this Dark Reading News Desk segment, Normalyze\'s Ravi Ithal discusses cloud security and data security posture management (DPSM). |
Cloud
|
|
★★
|
|
2023-08-15 16:03:00 |
Microsoft Cloud Security Woes Inspire DHS Security Review (lien direct) |
Le gouvernement peut-il aider à résoudre ce qui est mal dans la sécurité du cloud?Une enquête à venir va essayer.
Can the government help fix what\'s wrong in cloud security? An upcoming investigation is going to try. |
Cloud
|
|
★★
|
|
2023-08-11 12:00:00 |
Mobb remporte la compétition de projecteurs de startup Black Hat Mobb Wins Black Hat Startup Spotlight Competition (lien direct) |
Les quatre finalistes du concours de startup ont résolu les problèmes de sécurité du micrologiciel, d'infrastructure cloud, de logiciels open source et de remédiation de vulnérabilité.
The four finalists in the startup competition tackled problems in firmware security, cloud infrastructure, open source software, and vulnerability remediation. |
Vulnerability
Cloud
|
|
★★
|
|
2023-08-11 02:31:00 |
Microsoft étend la gestion de la posture de sécurité cloud à Google Cloud Microsoft Expands Cloud Security Posture Management to Google Cloud (lien direct) |
Microsoft Defender pour Cloud CSPM, qui fournit une surveillance des risques et de la conformité des AWS, Azure et sur site, ajoute enfin GCP au mélange.
Microsoft Defender for Cloud CSPM, which provides risk and compliance monitoring of AWS, Azure, and on-premises cloud, is finally adding GCP to the mix. |
Cloud
|
|
★★
|
|
2023-08-10 18:42:00 |
EvilProxy Cyberattack Flood cible les cadres via Microsoft 365 EvilProxy Cyberattack Flood Targets Execs via Microsoft 365 (lien direct) |
Une campagne a envoyé 120 000 e-mails de phishing en trois mois, contournant le MFA pour compromettre les comptes cloud des cadres de haut niveau dans les organisations mondiales
A campaign sent 120,000 phishing emails in three months, circumventing MFA to compromise cloud accounts of high-level executives at global organizations |
Cloud
|
|
★★
|
|
2023-08-09 21:33:00 |
Sweet Security atterrit 12 millions de dollars de financement de semences pour changer de sécurité cloud à droite Sweet Security Lands $12M in Seed Funding to Shift Cloud Security Right (lien direct) |
Une campagne a envoyé 120 000 e-mails de phishing en trois mois, contournant le MFA pour compromettre les comptes cloud des cadres de haut niveau dans les organisations mondiales
A campaign sent 120,000 phishing emails in three months, circumventing MFA to compromise cloud accounts of high-level executives at global organizations |
Cloud
|
|
★
|
|
2023-08-09 16:26:00 |
Sweet Security débute la gestion de l'exécution pour le cloud Sweet Security Debuts Runtime Management for Cloud (lien direct) |
Les outils de détection existants fournissent des fonctionnalités limitées ou sont optimisées pour le cloud, affirme les startups israéliennes.
Existing detection tools either provide limited functionality or aren\'t optimized for the cloud, Israeli startup claims. |
Tool
Cloud
|
|
★★
|
|
2023-08-09 12:45:00 |
Contrôlant les lacunes de la couverture où les ressources des clients répondent aux environnements cloud Closing Coverage Gaps Where Customer Resources Meet Cloud Environments (lien direct) |
La protection des espaces où les nuages privés, publics et hybrides rencontrent les technologies des utilisateurs \\ 'nécessite une approche centrée sur le cloud.
Protecting the spaces where private, public, and hybrid clouds meet users\' technologies requires a cloud-centric approach. |
Cloud
|
|
★★
|
|
2023-08-08 21:30:00 |
Brillio s'associe à Google Cloud pour construire des solutions d'IA génératives pour les services financiers et les industries de la santé Brillio Partners With Google Cloud to Build Generative AI Solutions for the Financial Services and Healthcare Industries (lien direct) |
La protection des espaces où les nuages privés, publics et hybrides rencontrent les technologies des utilisateurs \\ 'nécessite une approche centrée sur le cloud.
Protecting the spaces where private, public, and hybrid clouds meet users\' technologies requires a cloud-centric approach. |
Cloud
|
|
★★
|
|
2023-08-04 20:48:00 |
Marché de la sécurité cloud d'une valeur de 62,9 milliards de dollars d'ici 2028 Cloud Security Market Worth $62.9B by 2028 (lien direct) |
La protection des espaces où les nuages privés, publics et hybrides rencontrent les technologies des utilisateurs \\ 'nécessite une approche centrée sur le cloud.
Protecting the spaces where private, public, and hybrid clouds meet users\' technologies requires a cloud-centric approach. |
Cloud
|
|
★★
|
|
2023-08-02 20:50:00 |
Solvo dévoile SecurityGenie: une solution révolutionnaire de type Chatgpt pour les équipes de sécurité du cloud Solvo Unveils SecurityGenie: A Revolutionary ChatGPT-Like Solution for Cloud Security Teams (lien direct) |
La protection des espaces où les nuages privés, publics et hybrides rencontrent les technologies des utilisateurs \\ 'nécessite une approche centrée sur le cloud.
Protecting the spaces where private, public, and hybrid clouds meet users\' technologies requires a cloud-centric approach. |
Cloud
|
ChatGPT
|
★★
|
|
2023-07-27 16:42:00 |
Ubuntu Linux Cloud Workloads Face Root Root Take Takeovers Ubuntu Linux Cloud Workloads Face Rampant Root Take Takeovers (lien direct) |
Quelque 40% des charges de travail Ubuntu Linux Cloud soumises aux bogues de sécurité GameOverlay dans le module de superposition.
Some 40% of Ubuntu Linux cloud workloads subject to GameOverlay security bugs in the OverlayFS module. |
Cloud
|
|
★★
|
|
2023-07-21 16:45:00 |
Le risque de violation Microsoft 365 s'élargit à des millions d'applications Azure AD Microsoft 365 Breach Risk Widens to Millions of Azure AD Apps (lien direct) |
Les acteurs APT en Chine pourraient avoir un accès unique à la gamme des services et des applications de Microsoft Cloud, notamment SharePoint, Teams et OneDrive, entre autres.
China-inked APT actors could have single-hop access to the gamut of Microsoft cloud services and apps, including SharePoint, Teams, and OneDrive, among many others. |
Cloud
|
|
★★★
|
|
2023-07-20 20:24:00 |
Deloitte Global étend la solution SAAS de cybersécurité MXDR avec une technologie opérationnelle et des modules d'identité Deloitte Global Expands MXDR Cybersecurity SaaS Solution With Operational Technology and Identity Modules (lien direct) |
Les acteurs APT en Chine pourraient avoir un accès unique à la gamme des services et des applications de Microsoft Cloud, notamment SharePoint, Teams et OneDrive, entre autres.
China-inked APT actors could have single-hop access to the gamut of Microsoft cloud services and apps, including SharePoint, Teams, and OneDrive, among many others. |
Cloud
|
Deloitte
|
★★
|
|
2023-07-20 16:18:00 |
Plurilock annonce un produit génératif Ai \\ 'Guarders \\', insideguard Plurilock Announces Generative AI \\'Guardrails\\' Product, PromptGuard (lien direct) |
Le produit SaaS est disponible dans le cadre du programme d'accès anticipé de la société en tant qu'expérience bêta fermée uniquement, dans le cadre de la plate-forme Plurilock AI.
The SaaS product is available under the Company\'s early access program as a closed, invitation-only beta experience, as part of the Plurilock AI platform. |
Cloud
|
|
★★
|
|
2023-07-20 01:00:00 |
Microsoft Welent, offre une journalisation des clés gratuite aux 365 clients Microsoft Relents, Offers Free Key Logging to All 365 Customers (lien direct) |
Le recul de l'industrie invite Microsoft à supprimer les prix premium pour l'accès aux données de journalisation cloud.
Industry pushback prompts Microsoft to drop premium pricing for access to cloud logging data. |
Cloud
|
|
★★★
|
|
2023-07-19 22:51:00 |
Cloud Range nomme la leader de la cybersécurité Galina Antova au conseil d'administration Cloud Range Appoints Cybersecurity Leader Galina Antova to Board of Directors (lien direct) |
Soutient que l'entreprise se concentre sur le fait de combler l'écart des cyber-compétences, de renforcer les cyber-défenses et de protéger les lignes de front.
Supports company focus on bridging the cyber skills gap, strengthening cyber defenses, and protecting the front lines. |
Cloud
|
|
★★
|
|
2023-07-19 22:05:00 |
Hypersense Fraud Management maintenant disponible sur Google Cloud HyperSense Fraud Management Now Available on Google Cloud (lien direct) |
Soutient que l'entreprise se concentre sur le fait de combler l'écart des cyber-compétences, de renforcer les cyber-défenses et de protéger les lignes de front.
Supports company focus on bridging the cyber skills gap, strengthening cyber defenses, and protecting the front lines. |
Tool
Cloud
|
|
★★★
|
|
2023-07-19 21:11:00 |
P2p auto-repliquant les cibles du ver nuageux redis P2P Self-Replicating Cloud Worm Targets Redis (lien direct) |
Bien que toutes les instances Redis ne soient pas vulnérables à la variante de vers P2P, toutes peuvent s'attendre à une tentative de compromis, préviennent les chercheurs.
Although not all Redis instances are vulnerable to the P2P worm variant, all of them can expect a compromise attempt, researchers warn. |
Cloud
|
|
★★
|
|
2023-07-19 14:00:00 |
Réduire la dette de sécurité dans le cloud Reducing Security Debt in the Cloud (lien direct) |
La dette de sécurité existe dans les centres de données sur site ainsi que dans les plates-formes cloud - mais l'empêcher de s'accumuler dans le cloud nécessite différentes compétences, processus et outils.
Security debt exists in on-premises data centers as well as in cloud platforms - but preventing it from accumulating in the cloud requires different skills, processes, and tools. |
Cloud
|
|
★★★★
|
|
2023-07-18 23:02:00 |
Google Cloud Build Flaw permet une escalade des privilèges, la falsification du code Google Cloud Build Flaw Enables Privilege Escalation, Code Tampering (lien direct) |
Le correctif de Google \\ à The Bad.Build Flaw n'a résisté que partiellement à la question, disent les chercheurs en sécurité qui l'ont découvert.
Google\'s fix to the Bad.Build flaw only partially addresses the issue, say security researchers who discovered it. |
Cloud
|
|
★★
|
|
2023-07-17 17:57:00 |
La campagne de vol d'identification AWS Cloud se propage à Azure, Google Cloud AWS Cloud Credential Stealing Campaign Spreads to Azure, Google Cloud (lien direct) |
L'acteur de la menace de Teamtnt semble préparer le terrain pour des attaques de vers de nuages plus larges, selon les chercheurs.
The TeamTNT threat actor appears to be setting the stage for broader cloud worm attacks, researchers say. |
Threat
Cloud
|
|
★★
|
|
2023-07-17 04:01:00 |
La gestion des risques d'initiés commence par la sécurité SaaS Insider Risk Management Starts With SaaS Security (lien direct) |
La gestion de la posture de sécurité SaaS aide à atténuer les menaces communes posées par des initiés malveillants ou négligents.
SaaS security posture management helps mitigate common threats posed by malicious or negligent insiders. |
Cloud
|
|
★★★
|
|
2023-07-13 19:16:00 |
Orca poursuit Wiz pour \\ 'copie \\' sa technologie de sécurité cloud Orca Sues Wiz for \\'Copying\\' Its Cloud Security Tech (lien direct) |
Deux concurrents féroces en matière de sécurité du cloud sont enfermés dans une bataille juridique, car Orca accuse Wiz d'avoir arraché sa propriété intellectuelle.
Two fierce cloud security competitors are locked in a legal battle, as Orca accuses Wiz of ripping off its intellectual property. |
Legislation
Cloud
|
|
★★★
|
|
2023-07-11 10:00:00 |
\\ 'Scarleteel \\' Hackers Worm dans AWS Cloud \\'ScarletEel\\' Hackers Worm Into AWS Cloud (lien direct) |
Une mise à niveau du jeu d'outils rend Scarleteel plus glissant que jamais alors qu'il continue de manipuler le cloud pour effectuer le cryptojacking, les DDO, etc.
A toolset upgrade is making ScarletEel more slippery than ever while it continues to manipulate the cloud to perform cryptojacking, DDoS, and more. |
Cloud
|
|
★★
|
|
2023-07-06 20:03:00 |
Patchless Cisco Flaw brise le cryptage des nuages pour le trafic ACI Patchless Cisco Flaw Breaks Cloud Encryption for ACI Traffic (lien direct) |
Les commutateurs de tissu de la série NEXUS 9000 vulnérables en mode ACI doivent être désactivés, conseille Cisco.
Vulnerable Nexus 9000 Series Fabric Switches in ACI mode should be disabled, Cisco advises. |
Cloud
|
|
★★
|
|
2023-07-06 03:46:00 |
SPEAUX DE STARUP: Gomboc.ai équilibre la sécurité des infrastructures cloud Startup Spotlight: Gomboc.ai Balances Cloud Infrastructure Security (lien direct) |
La startup, l'un des quatre finalistes du concours de démarrage de Black Hat USA \\, utilise une IA déterministe pour optimiser la sécurité du cloud.
The startup, one of four finalists in Black Hat USA\'s 2023 startup competition, uses deterministic AI to optimize cloud security. |
Cloud
|
|
★★
|
|
2023-06-30 17:12:03 |
Les nations africaines sont confrontées à l'escalade de phishing et de cyberattaques de mot de passe compromis African Nations Face Escalating Phishing & Compromised Password Cyberattacks (lien direct) |
Les cyberattaques contre les organisations de certains pays africaines ont augmenté de manière significative en 2022, malgré une expansion majeure de l'embauche de cybersécurité pour soutenir la migration cloud et numérique.
Cyberattacks against organizations in some African nations increased significantly in 2022, despite a major expansion in cybersecurity hiring to support cloud and digital migration. |
Cloud
|
|
★★
|
|
2023-06-30 14:00:00 |
Google Cloud Genai arrive sur la plate-forme de sécurité des données Thales \\ ' Google Cloud GenAI Is Coming to Thales\\' Data Security Platform (lien direct) |
Thales créera de nouvelles fonctionnalités de découverte et de classification de données alimentées par l'apprentissage automatique basées sur le sommet de Google Cloud \\.
Thales will build new machine learning-powered data discovery and classification features based on Google Cloud\'s Vertex AI. |
Cloud
|
|
★★★
|
|
2023-06-29 14:55:00 |
3 conseils pour augmenter la sécurité hybride et multicloud 3 Tips to Increase Hybrid and Multicloud Security (lien direct) |
À mesure que l'adoption du cloud augmente, les organisations doivent repenser leurs approches pour sécuriser le cloud hybride et les environnements multicloud.
As cloud adoption grows, organizations need to rethink their approaches to securing hybrid cloud and multicloud environments. |
Cloud
|
|
★★
|
|
2023-06-28 18:14:00 |
Cato Networks révolutionne la sécurité du réseau avec une protection en temps réel à puissance d'apprentissage automatique Cato Networks Revolutionizes Network Security With Real-Time, Machine Learning-Powered Protection (lien direct) |
The combination of data science expertise, cloud resources, and Cato\'s vast data lake enables real-time, ML-powered protection against evasive cyberattacks, reducing risk and improving security.
The combination of data science expertise, cloud resources, and Cato\'s vast data lake enables real-time, ML-powered protection against evasive cyberattacks, reducing risk and improving security. |
Cloud
|
|
★★
|
|
2023-06-26 16:15:00 |
Comment l'infrastructure en tant que code peut aider à minimiser l'erreur humaine How Infrastructure as Code Can Help Minimize Human Error (lien direct) |
Infrastructure en tant que code permet aux organisations de gérer l'infrastructure cloud avec les mêmes processus de version, de test et d'automatisation qu'ils utilisent pour le code d'application.
Infrastructure as code lets organizations manage cloud infrastructure with the same versioning, testing, and automation processes they use for application code. |
Cloud
|
|
★★
|
|
2023-06-22 21:10:00 |
Une utilisation croissante du SaaS signifie une surface d'attaque plus grande Growing SaaS Usage Means Larger Attack Surface (lien direct) |
Le logiciel en tant que service élargit la surface d'attaque d'une organisation et les équipes de sécurité doivent comprendre comment faire face à ces risques.
Software-as-a-service expands an organization\'s attack surface, and security teams need to understand how to address those risks. |
Cloud
|
|
★★
|
|
2023-06-16 19:40:00 |
L'ingénieur de sécurité des infrastructures est une licorne parmi les pur-sang The Infrastructure Security Engineer Is a Unicorn Among Thoroughbreds (lien direct) |
Ce nouveau déploiement de cloud de sauvegarde des rôles nécessite un ensemble extrêmement rare de compétences techniques et de douceur.
This new role safeguarding cloud deployments requires an exceedingly rare set of technical and soft skills. |
Cloud
|
|
★★
|
|
2023-06-16 12:00:00 |
Hashicorp étend Pam, Secrets Management Capacités HashiCorp Expands PAM, Secrets Management Capabilities (lien direct) |
La nouvelle gestion privilégiée de la gestion de l'accès et de la gestion des secrets s'attaque aux problèmes d'accès et à l'étalement secret dans l'environnement cloud.
The new privileged access management and secrets management capabilities tackles access issues and secret sprawl across the cloud environment. |
Cloud
|
|
★★
|
|
2023-06-15 21:24:00 |
(Déjà vu) Vulcan Cyber est un partenaire de lancement de la plate-forme Wiz Integrations (WIN) Vulcan Cyber Is a Launch Partner for Wiz Integrations (WIN) Platform (lien direct) |
Le connecteur Vulcan pour Wiz permet aux clients mutuels de réduire le risque de cloud à grande échelle.
Vulcan Connector for Wiz enables mutual customers to reduce cloud risk at scale. |
Cloud
|
|
★★
|
|
2023-06-14 20:25:00 |
Vulnérabilités XSS trouvées dans Microsoft Azure Cloud Services XSS Vulnerabilities Found in Microsoft Azure Cloud Services (lien direct) |
Microsoft a rapidement émis des correctifs pour les deux problèmes de sécurité, ce qui pourrait permettre un accès non autorisé aux sessions cloud.
Microsoft quickly issued patches for the two security issues, which could allow unauthorized access to cloud sessions. |
Cloud
|
|
★★
|
|
2023-06-14 14:00:00 |
Comment les outils de messagerie populaires inculquent un faux sentiment de sécurité How Popular Messaging Tools Instill a False Sense of Security (lien direct) |
Il est temps d'inclure la sécurité des outils de messagerie dans votre programme de sécurité cloud.Les bonnes premières étapes incluent le resserrement des paramètres du filtre sur Slack et les équipes.
It\'s time to include messaging tool security in your cloud security program. Good first steps include tightening filter parameters on Slack and Teams. |
Tool
Cloud
|
|
★★★
|
|
2023-06-12 22:26:00 |
Les chercheurs rapportent une première instance d'extorsion automatisée du ransomware SaaS Researchers Report First Instance of Automated SaaS Ransomware Extortion (lien direct) |
L'attaque met en évidence un intérêt croissant parmi les acteurs de la menace pour cibler les données des fournisseurs de logiciels en tant que service.
The attack highlights growing interest among threat actors to target data from software-as-a-service providers. |
Ransomware
Threat
Cloud
|
|
★★
|
|
2023-06-07 22:03:00 |
BioCatch renforce la collaboration avec Microsoft Cloud pour les services financiers BioCatch Strengthens Collaboration With Microsoft Cloud for Financial Services (lien direct) |
La collaboration offre une plate-forme cloud bancaire intelligente de bout en bout avec une détection de fraude en ligne alimentée par la biométrie comportementale de nouvelle génération.
Collaboration delivers end-to-end intelligent banking cloud platform with online fraud detection powered by next-generation behavioral biometrics. |
Cloud
|
|
★★
|
|
2023-06-07 12:00:00 |
Cisco vante une nouvelle sécurité basée sur l'IA, fonctionnalités SSE Cisco Touts New AI-Based Security, SSE Features (lien direct) |
Cisco a présenté ses plans d'IA et une vision de la sécurité du cloud unifié pendant Cisco Live 2023.
Cisco laid out its AI plans and a vision for unified cloud security during Cisco Live 2023. |
Cloud
|
|
★★
|
|
2023-05-31 21:08:00 |
Encore une autre violation de données de Toyota Cloud metardise des milliers de clients Yet Another Toyota Cloud Data Breach Jeopardizes Thousands of Customers (lien direct) |
Les services de cloud mis à tort nouvellement trouvés sont découverts seulement deux semaines après qu'une violation de données initiale affectant des millions de personnes a été révélée.
The newly found misconfigured cloud services are discovered just two weeks after an initial data breach affecting millions came to light. |
Data Breach
Cloud
|
|
★★
|
|
2023-05-31 20:30:23 |
Les services cloud peuvent-ils encourager une meilleure sécurité de connexion?Modèle accidentel de Netflix \\ Can Cloud Services Encourage Better Login Security? Netflix\\'s Accidental Model (lien direct) |
Le changement de politique de partage de mot de passe impopulaire de Netflix \\ avait une doublure argentée de cybersécurité positive.Plus de fournisseurs de services B2C peuvent-ils pousser leurs utilisateurs vers une authentification sécurisée?
Netflix\'s unpopular password-sharing policy change had a positive cybersecurity silver lining. Can more B2C service providers nudge their users toward secure authentication? |
Cloud
|
|
★★★★
|
|
2023-05-25 14:18:20 |
Google Cloud Bug permet le contrôle du serveur à partir du service Cloudsql Google Cloud Bug Allows Server Takeover From CloudSQL Service (lien direct) |
Les chercheurs pourraient accéder aux données sensibles et voler des secrets en exploitant une vulnérabilité dans la couche de sécurité de GCP \\, éventuellement en séduisant dans l'environnement.
Researchers could access sensitive data and steal secrets by exploiting a vulnerability in GCP\'s security layer, eventually running rampant in the environment. |
Vulnerability
Cloud
|
|
★★
|