Ngày 14 tháng 7 năm 2023THNCMối đe dọa không gian mạng / Bảo mật đám mây Một kẻ độc hại đã được liên kết với một chiến dịch đánh cắp thông tin xác thực trên đám mây vào tháng 6 năm 2023, chiến dịch này tập trung vào các dịch …
Read More »Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản
Ngày 21 tháng 6 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Các nhà nghiên cứu cho biết, một thiếu sót bảo mật trong quy trình Cấp phép mở (OAuth) của Microsoft Azure Active Directory (AD) có thể đã bị khai thác để chiếm toàn bộ tài khoản. Descope, …
Read More »Các lỗ hổng nghiêm trọng được báo cáo trong Microsoft Azure Bastion và Container Registry
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Hai lỗ hổng bảo mật “nguy hiểm” đã được tiết lộ trong Microsoft Azure Bastion và Azure Container Registry có thể đã bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). …
Read More »Các nhà nghiên cứu khám phá 3 lỗ hổng trong Dịch vụ quản lý API Microsoft Azure
Ngày 04 tháng 5 năm 2023Ravie LakshmananQuản lý API / Lỗ hổng bảo mật Ba lỗ hổng bảo mật mới đã được tiết lộ trong dịch vụ Microsoft Azure API Management có thể bị các tác nhân độc hại lạm dụng để có quyền truy cập vào thông tin nhạy …
Read More »Mới được phát hiện
Ngày 11 tháng 4 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một “lỗ hổng do thiết kế” được phát hiện trong Microsoft Azure có thể bị kẻ tấn công khai thác để giành quyền truy cập vào tài khoản lưu trữ, di chuyển ngang trong môi …
Read More »Các nhà nghiên cứu chi tiết nghiêm trọng
Ngày 30 tháng 3 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Azure Service Fabric Explorer (SFX) có thể dẫn đến thực thi mã từ xa không được xác thực. Được …
Read More »Lỗ hổng Microsoft Azure mới được phát hiện — EmojiDeploy cho các cuộc tấn công RCE
Ngày 19 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một lỗ hổng thực thi mã từ xa (RCE) quan trọng mới được phát hiện ảnh hưởng đến nhiều dịch vụ liên quan đến Microsoft Azure có thể bị kẻ xấu khai thác để chiếm …
Read More »Lỗ hổng dịch vụ Microsoft Azure có thể khiến tài nguyên đám mây bị truy cập trái phép
Ngày 17 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Báo cáo lỗi Bốn dịch vụ Microsoft Azure khác nhau đã được phát hiện dễ bị tấn công giả mạo yêu cầu phía máy chủ (SSRF). Các cuộc tấn công này có thể bị khai thác để giành quyền …
Read More »Lỗi ‘FabricScape’ mới trong Microsoft Azure Service Fabric Ảnh hưởng đến Khối lượng công việc trên Linux
Các nhà nghiên cứu an ninh mạng từ Palo Alto Networks Unit 42 đã tiết lộ chi tiết về một lỗ hổng bảo mật mới ảnh hưởng đến Service Fabric của Microsoft có thể bị khai thác để có được quyền cao hơn và chiếm quyền kiểm soát tất cả …
Read More »Chi tiết kỹ thuật đã phát hành cho lỗ hổng bảo mật ‘SynLapse’ RCE được báo cáo trong Microsoft Azure
Microsoft đã kết hợp các cải tiến bổ sung để giải quyết lỗ hổng bảo mật SynLapse được tiết lộ gần đây nhằm đáp ứng các yêu cầu cách ly toàn diện của người thuê trong Azure Data Factory và Azure Synapse Pipelines. Các biện pháp bảo vệ mới nhất …
Read More »