恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务(DaaS),该服务由 3000 多个虚...
Wiz 拒绝谷歌 230 亿美元的收购要约
在谷歌宣布拟230亿美元收购Wiz后,这家网络安全初创公司最终决定拒绝这一天价收购要约。 根据最新一期《财富》杂志周一披露,Wiz已向公司1200名员工发了一份内部说明,称Wiz是一家价值120美元的...
SAP AI 核心中的安全漏洞可能暴露客户数据
Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞,这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...
230亿美元!Alphabet据称接近达成最大收购案 加速进军网络安全领域
据媒体援引知情人士的话报道,谷歌母公司Alphabet正就以230亿美元收购网络安全初创公司Wiz进行深入谈判。知情人士表示,这笔交易可能很快就会达成。Wiz于2020年成立于以色列,目前总部位于纽约...
Probllama:Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施
简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一,在GitHub上有超过 7 万颗星,在Docker Hub上每月有数十万次拉取。受 Docker 的启发,Ollama 旨在简化打包...
[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032)
原文地址:https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间:2024年6月24日作者:[Sagi Tz...
AI 平台漏洞使攻击者能够执行远程代码
黑客攻击人工智能基础设施平台,因为这些系统包含大量有价值的数据、本质上复杂的算法和大量计算资源。因此,入侵此类平台可让黑客获取专有模型和敏感信息,不仅如此,还能操纵人工智能的结果。Wiz Re...
加密货币勒索活动瞄准配置错误的 Kubernetes 集群
Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...
Hugging Face 等AI即服务平台易受严重漏洞影响,遭AI供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Wiz.io 发现,AI即服务(即 AI Cloud)平台如 Hugging Face 等易受严重风险,可导致攻击者提升权限、获得跨租户...
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod,接下来的目标是进一步入侵其他内部服务。作为热身,利用DNS扫描来...
K8SLanParty Writesup
点击蓝字关注我们声明本文作者:Esonhugh本文字数:14572字阅读时长:约38分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
【云原生渗透】- 通过WIZ EKS Cluster Games学习容器集群的攻击技巧
前言第一关 查看 K8s 的 Secrets 总结第二关 K8s 容器注册表 &n...
5