Logo
Unit42 Logo
  • ATOM
  • セキュリティ コンサルティング
  • UNIT 42について
  • 現在、攻撃を受けていますか?

Posts tagged with: Prisma Cloud

ゼロデイとアクセス キーがクラウドで出会うとき: SugarCRM のゼロデイ脆弱性への対応A pictorial representation of a vulnerability such as SugarCRM CVE-2023-22952. A stylized cloud with a lock hanging from it surrounded by technical tools. The Palo Alto Networks and Unit 42 logos.
169
people reacted

ゼロデイとアクセス キーがクラウドで出会うとき: SugarCRM のゼロデイ脆弱性への対応

  • By Margaret Zimmermann
  • August 14, 2023 at 1:49 AM

1

4 min. read

PyPIにWindowsユーザーを狙う6つのPythonパッケージを発見Malicious packages discovered on PyPI point to vulnerabilities in cloud ecosystems. We analyze the malicious code and suspected motivations of the threat actors.
426
people reacted

PyPIにWindowsユーザーを狙う6つのPythonパッケージを発見

  • By Shaul Ben Hai
  • July 11, 2023 at 6:00 AM

0

3 min. read

Trending

  • [2023-09-20 更新] 脅威グループの評価: Muddled Libra by Ayako Kimijima
  • 『2023 Unit 42 攻撃対象領域に関する脅威レポート』からの注目ポイント: クラウドの継続的変化は 1 か月あたりの新たな「高」ないし「重大」のエクスポージャーの 45% に寄与 by Unit 42
  • Wireshark によるパケット解析講座 2: 脅威インテリジェンス調査に役立つフィルタリング設定 (2023-09-29 日更新) by Brad Duncan
  • WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行で VenomRAT に感染 by Robert Falcone
  • 脅威グループの評価: Turla (別名 Pensive Ursa) by Unit 42
WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウドA pictorial representation of web application and API attacks from the cloud
1,766
people reacted

WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド

  • By Aviv Sasson
  • June 2, 2023 at 6:00 AM

0

2 min. read

脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃A pictorial representation of threat actor Volt Typhoon
2,401
people reacted

脅威に関する情報: Volt Typhoon (Unit 42追跡名 Insidious Taurus)に帰属する重要インフラへの攻撃

  • By Unit 42
  • May 29, 2023 at 12:05 AM

0

2 min. read

ネットワーク セキュリティ動向: 2022年11月~2023年1月A pictorial representation of security vulnerability trending from November 2022 to January 2023
1,925
people reacted

ネットワーク セキュリティ動向: 2022年11月~2023年1月

  • By Yiheng An
  • May 7, 2023 at 5:14 PM

0

4 min. read

脅威アクターによるWeb3 IPFS技術の採用が増加A pictorial representation of InterPlanetary File System being used as a malicious vehicle
2,864
people reacted

脅威アクターによるWeb3 IPFS技術の採用が増加

  • By Amanda Tanner, Kristopher Bleich, Anthony Galiette and Joseph Opacki
  • April 19, 2023 at 6:00 AM

0

5 min. read

Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続くA graphic element with the Unit 42 and Prisma Cloud logos
1,805
people reacted

Unit 42 クラウド脅威レポート Volume 7: 攻撃対象領域の拡大は続く

  • By Unit 42
  • April 18, 2023 at 3:00 AM

0

< 1 min. read

脅威に関する情報: Microsoft Outlookにおける特権昇格の脆弱性(CVE-2023-23397)A pictorial representation of an email vulnerability like CVE-2023-23397
3,066
people reacted

脅威に関する情報: Microsoft Outlookにおける特権昇格の脆弱性(CVE-2023-23397)

  • By Unit 42
  • March 31, 2023 at 1:43 AM

0

2 min. read

新興ランサムウェア「Trigona」: 被害組織は製造、金融、建設、農業、マーケティング、ハイテクなどに広がるA pictorial representation of ransomware like Trigona. It shows an exchange of money for keys in front of a laptop screen.
2,981
people reacted

新興ランサムウェア「Trigona」: 被害組織は製造、金融、建設、農業、マーケティング、ハイテクなどに広がる

  • By Frank Lee and Scott Roland
  • March 16, 2023 at 6:00 AM

0

6 min. read

一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和A pictorial representation of RBAC-based privilege escalation. Illustrated figures pilot a boat carrying the image of an anchor on a green shield.
2,559
people reacted

一般的なKubernetesプラットフォームでのRBACにもとづく特権エスカレーション緩和

  • By Yuval Avrahami
  • January 27, 2023 at 6:00 AM

2

2 min. read

[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題A pictorial representation of the JsonWebToken vulnerability.
14,450
people reacted

[2023-01-31 12:00 JST 更新] JWTのシークレットポイズニングに関する問題

  • By Artur Oleyarsh
  • January 10, 2023 at 12:33 AM

2

2 min. read

CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchinA pictorial representation of PurpleUrchin and cryptomining. Included are the Palo Alto Networks and Unit 42 logos.
2,958
people reacted

CAPTCHAを自動突破しクラウドリソースをフリージャッキングするAutomated LibraのキャンペーンPurpleUrchin

  • By William Gamazo and Nathaniel Quist
  • January 5, 2023 at 6:00 AM

0

3 min. read

脅威に関する情報: OWASSRF脆弱性のエクスプロイトA pictorial representation of the ProxyNotShell bypass threat brief
3,066
people reacted

脅威に関する情報: OWASSRF脆弱性のエクスプロイト

  • By Robert Falcone and Lior Rochberger
  • December 23, 2022 at 12:15 AM

0

3 min. read

サーバーレス関数Azure Functionsの探索: Hyper-Vは最終防衛ラインA pictorial representation of many storage containers stacked together
2,160
people reacted

サーバーレス関数Azure Functionsの探索: Hyper-Vは最終防衛ライン

  • By Daniel Prizmant and Aviv Sasson
  • December 15, 2022 at 6:00 AM

0

3 min. read

実事例で学ぶクラウドコンピュートのクレデンシャル侵害A pictorial representation of a cloud breach
2,333
people reacted

実事例で学ぶクラウドコンピュートのクレデンシャル侵害

  • By Dror Alon
  • December 12, 2022 at 10:39 PM

0

2 min. read

Popular Resources

  • Resource Center
  • Blog
  • Communities
  • Tech Docs
  • Unit 42
  • Sitemap

Legal Notices

  • Privacy
  • Terms of Use
  • Documents

Account

  • Manage Subscriptions
  •  
  • Report a Vulnerability

© 2023 Palo Alto Networks, Inc. All rights reserved.