gcp
-
Новости 0day-атака через GCP Composer: что должны знать все разработчики
Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...- NewsMaker
- Тема
- cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости 0day-атака через GCP Composer: что должны знать все разработчики
Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...- NewsMaker
- Тема
- cloudimposer dependency confusion gcp tenable программное обеспечение цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Уязвимость Google Cloud Build чуть не поставила под угрозу всю цепочку поставок программного обеспечения
Хакеры могли получать доступ к секретным журналам платформы и совершать по-настоящему мощные атаки. Специалисты кибербезопасности обнаружили уязвимость эскалации привилегий в Google Cloud Platform ( GCP ), которая может позволить злоумышленникам внедрять вредоносный код в образы приложений и...- NewsMaker
- Тема
- bad.build docker gar gcb gcp gitlab gke orca security permiso praetorian rhino security labs root sentinelone облако разработка
- Ответы: 0
- Форум: Новости в Мире
-
Новости Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT
На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform. Группировка TeamTNT на днях была связана исследователями с двумя кампаниями по краже облачных учётных данных, нацеленых на сервисы Microsoft Azure и Google Cloud Platform ( GCP ). Это свидетельствует о...- NewsMaker
- Тема
- amazon aws azure fargate gcp golang google microsoft permiso scarleteel sentinelone teamtnt криптоджекинг облачные среды похищение данных разработчики
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Призрачный токен» позволяет злоумышленникам прятать вредоносные приложения в Google Cloud Platform
Эксплуатация уязвимости «GhostToken» может сбить с толку даже опытных специалистов кибербезопасности. Исследователи кибербезопасности раскрыли подробности недавно исправленной уязвимости нулевого дня в Google Cloud Platform ( GCP ), которая позволяла злоумышленникам скрывать вредоносные...- NewsMaker
- Тема
- astrix security gcp ghosttoken google cloud platform google play уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Эксперты выявили слабое место Google Cloud Platform, способное замаскировать действия хакеров
Абсурдная по своей природе уязвимость сильно усложняет работу экспертов по кибербезопасности. Новое исследование показало, что злоумышленники могут воспользоваться «недостаточным» протоколированием системных журналов Google Cloud Platform для скрытной эксфильтрации конфиденциальных данных...- NewsMaker
- Тема
- gcp google googlecloudplatform iam mitiga scarleteel sysdig vpc
- Ответы: 0
- Форум: Новости в Мире