Ngày 11 tháng 7 năm 2023THNC Tiền điện tử / Bảo mật đám mây Môi trường đám mây tiếp tục là mục tiêu của một chiến dịch tấn công nâng cao đang diễn ra có tên là SCARLETEEL, với các tác nhân đe dọa hiện đang nhắm đến Fargate của …
Read More »Phần mềm độc hại Legion được nâng cấp lên máy chủ SSH mục tiêu và thông tin xác thực AWS
Ngày 24 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Phần mềm độc hại Phiên bản cập nhật của phần mềm độc hại hàng hóa có tên Legion đi kèm với các tính năng mở rộng nhằm xâm phạm máy chủ SSH và thông tin đăng nhập Dịch …
Read More »Các nhà nghiên cứu chi tiết phương pháp tấn công mới để vượt qua tường lửa ứng dụng web phổ biến
Ngày 10 tháng 12 năm 2022Ravie LakshmananTường lửa ứng dụng web / Bảo mật web Một phương pháp tấn công mới có thể được sử dụng để phá vỡ tường lửa ứng dụng web (WAF) của nhiều nhà cung cấp khác nhau và xâm nhập vào hệ thống, có khả …
Read More »Các nhà nghiên cứu chi tiết về lỗ hổng AppSync Cross-Tenant trong Amazon Web Services
Amazon Web Services (AWS) đã giải quyết lỗ hổng liên bên thuê trong nền tảng của mình. Lỗ hổng này có thể bị kẻ tấn công vũ khí hóa để giành quyền truy cập trái phép vào tài nguyên. Vấn đề liên quan đến một vấn đề đại diện nhầm …
Read More »