Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される 112 people reacted Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される By Ravid Mazon and Jay Chen March 27, 2024 at 7:00 AM 3 3 min. read
Google Workspace のドメイン全体の委任機能における重大リスクの調査 524 people reacted Google Workspace のドメイン全体の委任機能における重大リスクの調査 By Zohar Zigdon December 5, 2023 at 8:45 PM 0 4 min. read
ユーザー認証情報のインターセプトや操作を狙う Linux 用マルウェアの PAM API 悪用 224 people reacted ユーザー認証情報のインターセプトや操作を狙う Linux 用マルウェアの PAM API 悪用 By Siddharth Sharma October 26, 2023 at 6:00 AM 2 2 min. read
攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを 488 people reacted 攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを By Siddharth Sharma August 24, 2023 at 6:00 AM 0 3 min. read
WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド 1,826 people reacted WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド By Aviv Sasson June 2, 2023 at 6:00 AM 0 2 min. read
Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続く 1,825 people reacted Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続く By Unit 42 April 18, 2023 at 3:00 AM 0 < 1 min. read
CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchin 3,008 people reacted CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchin By William Gamazo and Nathaniel Quist January 5, 2023 at 6:00 AM 0 3 min. read