بیش از 300.000 سرور و صادرکننده Prometheus در معرض حملات DoS
محققان امنیت سایبری هشدار دادند که هزاران سرور میزبان تولکیت نظارت و هشدار Prometheus در معرض خطر نشت اطلاعات و حملات منع سرویس (DoS) و همچنین اجرای کد از راه …
ادامه مطلببرچسب: Cloud Security
سرویس فیشینگ جدید “Rockstar 2FA” کاربران مایکروسافت 365 را با حملات AiTM هدف قرار می دهد
محققان امنیت سایبری در مورد کمپینهای ایمیل مخربی هشدار دادند که از ابزار فیشینگ به عنوان یک سرویس (PhaaS) به نام Rockstar 2FA با هدف سرقت اعتبارنامه حساب مایکروسافت 365 استفاده …
ادامه مطلب
مایکروسافت آسیبپذیریهای AI ،Cloud و ERP Security را برطرف کرد
مایکروسافت چهار نقص امنیتی در artificial intelligence (AI), cloud, enterprise resource planning و Partner Center offerings را از جمله یک مورد تحت اکسپلویت برطرف کرد. شناسه CVE-2024-49035 (امتیاز CVSS: 8.7) که …
ادامه مطلب
کشف تکنیکهای جدید حمله در OPA و Terraform (ابزارهای IaC و PaC) علیه پلتفرمهای ابری
محققان دو تکنیک حمله جدید علیه ابزارهای infrastructure-as-code (IaC) و policy-as-code (PaC) مانند Terraform HashiCorp و Open Policy Agent (OPA) Styra را افشا کردهاند که از زبانهای اختصاصی دامنه خاص …
ادامه مطلب
هکرهای چینی از مجموعه ابزار CloudScout برای سرقت کوکیهای نشست از سرویسهای ابری استفاده میکنند
محققان ESET مجموعه ابزار جدیدی به نام CloudScout را کشف کردند که توسط گروه جاسوسی سایبری چینی Evasive Panda (با نامهای BRONZE HIGHLAND، Daggerfly یا StormBamboo نیز شناخته میشود) برای …
ادامه مطلب
راهاندازی حملات جدید ابری برای استخراج کریپتو توسط گروه هکری TeamTNT
گروه بدنام cryptojacking معروف به TeamTNT در حال آماده شدن برای کمپین جدیدی با مقیاس بزرگ است که محیطهای بومی ابری را برای استخراج رمز ارزها و اجاره سرورهای نقض …
ادامه مطلب حملات Storm-0501 به محیطهای ابری هیبریدی با باجافزار Embargo
مایکروسافت هشدار داد که عامل تهدید باجافزار Storm-0501 اخیراً تاکتیکهای خود را تغییر داده و محیطهای ابری هیبریدی را هدف قرار داده و استراتژی خود را برای به خطر انداختن …
ادامه مطلب افشای آسیبپذیری ConfusedFunction در Google Cloud Platform
محققان امنیت سایبری Tenable یک آسیبپذیری ارتقا دسترسی به نام ConfusedFunction را فاش کردهاند که بر Cloud Functions service پلتفرم Google Cloud تأثیر میگذارد و مهاجم میتواند از آن به منظور …
ادامه مطلب