aws

Amazon Web Services (AWS) vừa công bố lỗ hổng bảo mật nghiêm trọng CVE-2025-8069 trong phần mềm Client VPN for Windows, cho phép kẻ tấn công leo thang đặc quyền từ người dùng thường lên quyền quản trị hệ thống. Nguyên nhân bắt nguồn từ cơ chế cài đặt thiếu an toàn, tạo điều kiện để mã độc được...

Lỗ hổng từ container cấu hình sai trên Amazon EKS có thể khiến thông tin đăng nhập AWS bị rò rỉ qua HTTP không mã hóa, tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển hệ thống, leo thang đặc quyền và truy cập sâu vào hạ tầng đám mây. Lỗ hổng bắt nguồn từ dịch vụ Pod Identity Agent trên...

Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...

Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để thực thi mã độc hoặc hoặc làm thiết bị IoT ngừng hoạt động. Dù hiện chưa có điểm CVSS chính thức...

Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI là một kho lưu trữ các gói mã nguồn mở, cho phép các nhà phát triển phần mềm lựa chọn thành phần...

Nhóm nghiên cứu Unit 42 của công ty Palo Alto Networks vừa công bố một báo cáo chi tiết cách thức 22 giao diện lập trình ứng dụng (API) trên 16 nền tảng Amazon Web Services (AWS) có thể bị tội phạm mạng khai thác nhằm đánh cắp danh tính các thành viên trong các nhóm IT đã tạo ra các nền tảng...