微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构 在 Azure活动目录 (AAD) 中发现了一种新的...
Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节
原文链接:https://www.wiz.io/blog/brokensesame-accidental-write-permissions-to-private-registry-allowed-p...
【安全圈】现已修复!阿里云SQL 数据库曝两个关键漏洞
关键词 漏洞 近日,The Hacker News 网站披露,阿里云 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreQL 数据库爆出两个关键漏...
阿里云数据库曝出两个严重漏洞,全球公有云漏洞层出不穷
关注我们带你读懂网络安全美国云安全公司Wiz发现一组阿里云数据库漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。前情回顾·全球公有云漏洞频发亚马逊云曝出“超级漏洞”,攻击者可删除任何镜像微软...
数千网站使用受损的FTP凭证被劫持
云安全初创公司 Wiz 警告说,一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下,攻击者设法获得高度安全的自动生成的 FTP 凭据,并使用它们劫持受害...
AttachMe Oracle云漏洞将卷暴露给数据盗窃、劫持
Oracle已修补其云基础设施中的一个严重漏洞,该漏洞可能允许攻击者窃取数据或篡改客户端文件。9月20日,Wiz安全研究员Elad Gabay公开披露了该安全漏洞,该漏洞是在检查Oracle云基础设施...
研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
The hacker news 网站披露,研究人员发现了一个严重的 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘,漏洞披露后 24 小时内就修复...
研究人员披露了Oracle云基础设施中的严重漏洞
研究人员披露了一个新的严重 Oracle 云基础设施 (OCI) 漏洞,用户可以利用该漏洞访问其他 Oracle 客户的虚拟磁盘。Wiz 研究主管 Shir Tamari在一系列推文中说:“甲骨文云中...
多个云供应商受暴露企业数据库的PostgreSQL漏洞影响
Wiz Research在各种云供应商提供的流行“PostgreSQL 即服务”产品中发现了漏洞,这些产品由云供应商自己引入。今年早些时候,安全机构在Microsoft Azure Database ...
已存在数十年的PostgreSQL漏洞影响多家云厂商,企业数据库遭暴露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Wiz 研究公司在多个云厂商提供的热门“PostgreSQL即服务”中发现了多个漏洞。今年早些时候,Wiz公司从 PostgreSQL F...
价值4万美元的微软Azure漏洞 ExtraReplica,没有CVE编号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软解决了Azure Database for PostgreSQL Flexible Server 中的多个严重漏洞,它们可导致恶意用户...
微软Azure Chaos DB爆严重漏洞,影响3300+客户
点击上方蓝字关注我们近日,微软Azure的Cosmos DB中爆出了一个严重的安全漏洞,该漏洞允许任何用户可以下载、删除或操纵大量的商业数据库,以及对Cosmos DB底层架构执行读取/写入访问。微软...
5