Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Máy tính xách tay Jupyter dành cho Cơ sở dữ liệu Azure Cosmos cho phép truy cập đọc và ghi đầy đủ. Gã khổng lồ công nghệ cho biết vấn đề được đưa …
Read More »Microsoft xác nhận cấu hình sai máy chủ dẫn đến hơn 65.000 công ty bị rò rỉ dữ liệu
Trong tuần này, Microsoft đã xác nhận rằng họ đã vô tình làm lộ thông tin liên quan đến hàng nghìn khách hàng sau lỗi bảo mật khiến một điểm cuối có thể truy cập công khai qua internet không có bất kỳ xác thực nào. “Cấu hình sai này …
Read More »Các nhà nghiên cứu chi tiết lỗ hổng Azure SFX có thể đã cho phép những kẻ tấn công giành được quyền truy cập của quản trị viên
Các nhà nghiên cứu an ninh mạng đã chia sẻ thêm chi tiết về một lỗ hổng bảo mật hiện đã được vá trong Azure Service Fabric Explorer (SFX) có khả năng cho phép kẻ tấn công giành được đặc quyền của quản trị viên trên cụm. Lỗ hổng bảo …
Read More »Công cụ khai thác tiền điện tử dựa trên đám mây Nhắm mục tiêu các Hành động trên GitHub và Máy ảo Azure
GitHub Actions và máy ảo Azure (VM) đang được tận dụng để khai thác tiền điện tử dựa trên đám mây, cho thấy những nỗ lực liên tục của một phần các tác nhân độc hại nhằm nhắm mục tiêu tài nguyên đám mây cho các mục đích bất hợp …
Read More »Microsoft giảm thiểu lỗ hổng bảo mật RCE ảnh hưởng đến Azure Synapse và Data Factory
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã giảm thiểu một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công, có thể dẫn đến việc thực thi mã từ xa. Lỗ hổng này, được theo dõi là CVE-2022-29972, được đặt …
Read More »Lỗ hổng bảo mật của Microsoft Azure để lộ cơ sở dữ liệu PostgreSQL cho khách hàng khác
Hôm thứ Năm, Microsoft đã tiết lộ rằng họ đã giải quyết một số vấn đề với Cơ sở dữ liệu Azure cho Máy chủ linh hoạt PostgreSQL có thể dẫn đến truy cập cơ sở dữ liệu trái phép nhiều tài khoản trong một khu vực. “Bằng cách khai …
Read More »Tìm đường dẫn tấn công trong môi trường đám mây
Việc áp dụng hàng loạt cơ sở hạ tầng đám mây hoàn toàn được chứng minh bởi vô số lợi thế. Do đó, ngày nay, các ứng dụng kinh doanh, khối lượng công việc và dữ liệu nhạy cảm nhất của các tổ chức đều nằm trong đám mây. Tin …
Read More »Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure
Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …
Read More »Lỗi ‘AutoWarp’ của Microsoft Azure có thể cho phép kẻ tấn công truy cập tài khoản của khách hàng
Thông tin chi tiết đã được tiết lộ về một lỗ hổng nghiêm trọng hiện đã được giải quyết trong dịch vụ Azure Automation của Microsoft có thể đã cho phép truy cập trái phép vào các tài khoản khách hàng Azure khác và chiếm quyền kiểm soát. Nhà nghiên …
Read More »