通告编号:NS-2023-00282023-06-26TAG:Grafana、CVE-2023-3128、身份认证绕过漏洞危害:攻击者利用此漏洞可绕过身份验证接管目标用户的账户版本:1.01漏洞概述近...
Grafana 提醒注意严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Direc...
【安全圈】微软承认 Azure 云服务存在漏洞,黑客可用他人账号登录三方网站
关键词 服务器漏洞 微软日前承认旗下 Azure 云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的 Azure 账号登录第三方网站。 ▲ 攻击过程演示,图源 Descope 安...
DDoS攻击导致Azure和Outlook中断
微软已经证实,最近Azure、Outlook和OneDrive门户网站的中断是由于针对该公司服务的第7层DDoS攻击造成的。 这些攻击是由微软追踪到的一个名为Storm-1359的攻击组织造成的,他们...
最新国外数据安全事件汇总
本文汇总了最近国外数据安全事件。 1、美国政府正在购买个人信息,包括位置数据!🔗 根据美国国家情报总监办公室(ODNI)的一份报告,该办公室由艾薇儿·海恩斯(Avril Haines)主任领导,艾薇儿...
CosMiss:Azure Cosmos DB Notebook 远程代码执行漏洞
我们最近在 Azure Cosmos DB 上发现了一个非常重要的漏洞,其中 Cosmos DB 笔记本缺少身份验证检查。我们将其命名为“CosMiss”。简而言之,如果攻击者知道笔记本的“forwa...
FreeBuf 周报 | 瑞士政府机构遭遇持续的 DDoS 攻击;微软披露 Azure 中的严重漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 最新报告:25% 员工向 Cha...
微软Azure存在严重漏洞,可用来执行跨站脚本攻击
据The Hacker News6月14日消息,微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击 (XSS...
Azure Bastion SVG Exporter XSS
下面我们将演示精心设计的 postMessage 如何能够操纵 Azure Bastion Topology View SVG 导出器来执行 XSS。什么是 Azure Bastion?Az...
微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞
微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞,可用于执行XSS攻击。 Orca 公司的安全研究员表示,“这些漏洞可导致攻击者越权访问受陷...
Azure 机器学习服务上已验证的 SSRF 漏洞
我们如何发现 SSRF 漏洞首先,我们通过https://ml.azure.com端点在 Azure 机器学习服务中创建了一个新工作区–创建后,我们导航到“数据”仪表板,将各种资产上传到我的工作区。我...
唯品会因宕机故障损失亿元 开除基础平台部负责人;因拼写错误,17个数据库被删除,微软 Azure DevOps 罢工十小时
唯品会因宕机故障损失亿元 开除基础平台部负责人 2023年6月5日,唯品会控股有限责任公司(以下简称“唯品会”)又上热搜了,但原因竟是一条宕机故障处理公告。 《关于329机房宕机故障处理公告》【唯品会...
19