cloud

Khi các doanh nghiệp ngày càng đầu tư mạnh cho an ninh mạng với kỳ vọng công nghệ sẽ tạo ra một lớp lá chắn vững chắc, tội phạm mạng lại âm thầm chuyển hướng sang một con đường khác hiệu quả hơn. Thay vì tìm cách phá vỡ hệ thống, chúng tiếp cận trực tiếp con người bên trong tổ chức, những người...

Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử dụng từ 2017, nhưng dữ liệu từ 2024 - 2025 vẫn bị đánh cắp, bao gồm: LDAP, tên người dùng, email, mật khẩu băm (hashed passwords)... từ hệ thống Oracle...

Hai lỗ hổng trong Atlassian Jira Align, một công cụ SaaS lập kế hoạch linh hoạt, cho phép user nâng quyền lên quản trị viên ứng dụng, từ đó tấn công dịch vụ Atlassian. Theo công ty dịch vụ an ninh mạng Bishop Fox, các lỗ hổng điển hình cho các rủi ro đối với các dịch vụ đám mây bởi chúng khá...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...