Muddled Libraのクラウドへの進化 81 people reacted Muddled Libraのクラウドへの進化 By Margaret Zimmermann April 9, 2024 at 11:30 PM 0 4 min. read
[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) 2,585 people reacted [2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) By Unit 42 March 31, 2024 at 6:31 PM 0 4 min. read
クラウドを渡る技術: クラウド環境のラテラルムーブ術 202 people reacted クラウドを渡る技術: クラウド環境のラテラルムーブ術 By Eden Elazar February 28, 2024 at 10:52 PM 1 5 min. read
二重特権昇格攻撃チェーン: GKE (Google Kubernetes Engine) で監視やサービス メッシュの構成と権限をエクスプロイトして Kubernetes で不正アクセスを取得する手法 170 people reacted 二重特権昇格攻撃チェーン: GKE (Google Kubernetes Engine) で監視やサービス メッシュの構成と権限をエクスプロイトして Kubernetes で不正アクセスを取得する手法 By Shaul Ben Hai December 27, 2023 at 6:00 AM 0 4 min. read
Google Workspace のドメイン全体の委任機能における重大リスクの調査 511 people reacted Google Workspace のドメイン全体の委任機能における重大リスクの調査 By Zohar Zigdon December 5, 2023 at 8:45 PM 0 4 min. read
286 people reacted オペレーション CloudKeys: 露出した AWS の IAM キーを悪用するクリプトマイニング オペレーションの追跡 By William Gamazo and Nathaniel Quist October 30, 2023 at 6:00 AM 0 5 min. read
ゼロデイとアクセス キーがクラウドで出会うとき: SugarCRM のゼロデイ脆弱性への対応 222 people reacted ゼロデイとアクセス キーがクラウドで出会うとき: SugarCRM のゼロデイ脆弱性への対応 By Margaret Zimmermann August 14, 2023 at 1:49 AM 1 4 min. read
Rust で書かれた自己複製型ピアツーピア ワーム P2PInfect 314 people reacted Rust で書かれた自己複製型ピアツーピア ワーム P2PInfect By William Gamazo and Nathaniel Quist July 20, 2023 at 2:10 AM 0 5 min. read
PyPIにWindowsユーザーを狙う6つのPythonパッケージを発見 1,511 people reacted PyPIにWindowsユーザーを狙う6つのPythonパッケージを発見 By Shaul Ben Hai July 11, 2023 at 6:00 AM 0 3 min. read
Cobalt Strike解析&チュートリアル: 人気Cobalt Strike Malleable C2プロファイル技術の検出 850 people reacted Cobalt Strike解析&チュートリアル: 人気Cobalt Strike Malleable C2プロファイル技術の検出 By Durgesh Sangvikar, Matthew Tennis, Chris Navarrete, Yanhui Jia, Yu Fu and Nina Smith June 27, 2023 at 3:00 PM 1 2 min. read
WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド 1,826 people reacted WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド By Aviv Sasson June 2, 2023 at 6:00 AM 0 2 min. read
Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続く 1,823 people reacted Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続く By Unit 42 April 18, 2023 at 3:00 AM 0 < 1 min. read
一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和 2,601 people reacted 一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和 By Yuval Avrahami January 27, 2023 at 6:00 AM 2 2 min. read
[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題 14,807 people reacted [2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題 By Artur Oleyarsh January 10, 2023 at 12:33 AM 2 2 min. read
CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchin 3,006 people reacted CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchin By William Gamazo and Nathaniel Quist January 5, 2023 at 6:00 AM 0 3 min. read