aws

  1. WhiteHat Team

    Lỗ hổng trong Amazon EKS làm lộ thông tin AWS, cho phép leo thang đặc quyền

    Lỗ hổng từ container cấu hình sai trên Amazon EKS có thể khiến thông tin đăng nhập AWS bị rò rỉ qua HTTP không mã hóa, tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển hệ thống, leo thang đặc quyền và truy cập sâu vào hạ tầng đám mây. Lỗ hổng bắt nguồn từ dịch vụ Pod Identity Agent trên...
  2. WhiteHat Team

    Mã độc tinh vi ẩn mình trong PyPI, đánh cắp dữ liệu cloud và hạ tầng doanh nghiệp

    Một chiến dịch tấn công phức tạp nhắm vào kho lưu trữ mã nguồn PyPI (Python Package Index), trong đó hacker sử dụng gói phần mềm độc hại đã được tinh chỉnh nhằm đánh cắp thông tin nhạy cảm từ các môi trường đám mây và doanh nghiệp. Nguồn gốc của gói độc hại: Tên gói độc hại...
  3. WhiteHat Team

    Lỗ hổng trong FreeRTOS-Plus-TCP cho phép tấn công từ xa, gây tê liệt hệ thống

    Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để thực thi mã độc hoặc hoặc làm thiết bị IoT ngừng hoạt động. Dù hiện chưa có điểm CVSS chính thức...
  4. W

    Gói python PyPi gửi khóa AWS bị đánh cắp đến các trang web không an toàn

    Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI là một kho lưu trữ các gói mã nguồn mở, cho phép các nhà phát triển phần mềm lựa chọn thành phần...
  5. WhiteHat News #ID:2017

    API của các nền tảng Amazon Web Services tồn tại lỗ hổng đánh cắp danh tính

    Nhóm nghiên cứu Unit 42 của công ty Palo Alto Networks vừa công bố một báo cáo chi tiết cách thức 22 giao diện lập trình ứng dụng (API) trên 16 nền tảng Amazon Web Services (AWS) có thể bị tội phạm mạng khai thác nhằm đánh cắp danh tính các thành viên trong các nhóm IT đã tạo ra các nền tảng...
Bên trên