Etiket: AWS
Le package PyPI malveillant « Fabrice » a volé les clés AWS de milliers de développeurs
07 novembre 2024Ravie LakshmananVulnérabilité/Sécurité du Cloud Des chercheurs en cybersécurité ont découvert un package malveillant sur Python Package Index (PyPI) qui a accumulé des milliers de téléchargements pendant plus de…
La vulnérabilité du kit de développement AWS Cloud expose les utilisateurs à des risques potentiels de piratage de compte
Des chercheurs en cybersécurité ont révélé une faille de sécurité affectant le kit de développement cloud (CDK) d’Amazon Web Services (AWS) qui aurait pu entraîner un piratage de compte dans…
Une nouvelle vulnérabilité « ALBeast » révèle une faiblesse dans AWS Application Load Balancer
22 août 2024Ravie LakshmananSécurité du Cloud / Sécurité des applications Jusqu’à 15 000 applications utilisant l’équilibreur de charge d’application (ALB) d’Amazon Web Services (AWS) pour l’authentification sont potentiellement exposées à…
Détection de compromission de compte AWS : indicateurs clés dans les journaux CloudTrail pour les clés API volées
20 août 2024L’actualité des hackersCybersécurité / Sécurité du Cloud L’infrastructure cloud devenant l’épine dorsale des entreprises modernes, il est primordial de garantir la sécurité de ces environnements. AWS (Amazon Web…
Des experts découvrent de graves failles dans AWS conduisant à des RCE, des vols de données et des prises de contrôle de services complets
09 août 2024Ravie LakshmananSécurité du Cloud / Protection des données Les chercheurs en cybersécurité ont découvert plusieurs failles critiques dans les offres d’Amazon Web Services (AWS) qui, si elles étaient…
Alerte : Cybercriminels déployant les chevaux de Troie VCURMS et STRRAT via AWS et GitHub
13 mars 2024RédactionAttaque de phishing / renseignements sur les menaces Une nouvelle campagne de phishing a été observée délivrant des chevaux de Troie d’accès à distance (RAT) tels que VCURMS…
Le gouvernement fédéral met en garde contre le botnet AndroxGh0st ciblant les informations d’identification AWS, Azure et Office 365
17 janvier 2024RédactionSécurité des botnets/cloud L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et le Federal Bureau of Investigation (FBI) averti que les acteurs menaçants déployant le AndroxGh0st…
Alerte : les acteurs de la menace peuvent exploiter AWS STS pour infiltrer les comptes cloud
06 décembre 2023RédactionGestion des accès / Sécurité du cloud Les acteurs malveillants peuvent tirer parti du service de jetons de sécurité Amazon Web Services (AWS STS) pour infiltrer des comptes…
Les attaques de cryptojacking EleKtra-Leak exploitent les informations d’identification AWS IAM exposées sur GitHub
30 octobre 2023RédactionSécurité du cloud / Crypto-monnaie Une nouvelle campagne en cours baptisée EleKtra-Fuite a jeté son dévolu sur les informations d’identification exposées de gestion des identités et des accès…
SLB, AWS et Shell travaillent ensemble pour accélérer la plateforme de données OSDU®
SLB (NYSE : SLB), Amazon Web Services (AWS) et Shell Global Solutions Nederland BV (Shell) ont conclu un accord de collaboration pluriannuel. Le sujet concerne les flux de travail numériques…