Étiquette : Azure
La campagne Cloud Credential Stealing de TeamTNT cible désormais Azure et Google Cloud
14 juil. 2023THNCybermenace / Sécurité cloud Un acteur malveillant a été lié à une campagne de vol d’informations d’identification dans le cloud en juin 2023, axée sur les services Azure…
Faille critique « nOAuth » dans Microsoft Azure AD activé la prise de contrôle complète du compte
21 juin 2023Ravie LakshmananAuthentification / Vulnérabilité Une lacune de sécurité dans Microsoft Azure Active Directory (AD) Open Authorization (OAuth) Le processus aurait pu être exploité pour parvenir à une prise…
Vulnérabilités graves signalées dans Microsoft Azure Bastion et Container Registry
14 juin 2023Ravie LakshmananSécurité Cloud / Vulnérabilité Deux vulnérabilités de sécurité « dangereuses » ont été révélées dans Microsoft Azure Bastion et Azure Container Registry qui auraient pu être exploitées…
Groupe de menaces UNC3944 abusant de la console série Azure pour la prise de contrôle totale de la machine virtuelle
17 mai 2023Ravie LakshmananÉchange SIM / Sécurité du serveur Un cyberacteur motivé financièrement a été observé en train d’abuser de Microsoft Azure Console série sur des machines virtuelles (VM) pour…
Des chercheurs découvrent 3 vulnérabilités dans le service de gestion des API Microsoft Azure
04 mai 2023Ravie LakshmananGestion des API / Vulnérabilité Trois nouvelles failles de sécurité ont été révélées dans le service Microsoft Azure API Management qui pourraient être exploitées par des acteurs…
Découvert récemment "Intentionnellement" Une faille dans Microsoft Azure pourrait exposer les comptes de stockage aux pirates
11 avril 2023Ravie LakshmananSécurité cloud / Sécurité des données Une « faille de conception » découverte dans Microsoft Azure pourrait être exploitée par des attaquants pour accéder aux comptes de…
Détail des chercheurs Sévère "Super FabricXss" Vulnérabilité dans Microsoft Azure SFX
30 mars 2023Ravie LakshmananSécurité Cloud / Vulnérabilité Des détails sont apparus sur une vulnérabilité désormais corrigée dans Azure Service Fabric Explorer (Effets spéciaux) qui pourrait conduire à l’exécution de code…
Microsoft corrige une nouvelle vulnérabilité Azure AD affectant la recherche Bing et les principales applications
01 avril 2023Ravie LakshmananAzure/Active Directory Microsoft a corrigé un problème de mauvaise configuration affectant Azure Active Directory (DAA) service de gestion des identités et des accès qui a exposé plusieurs…
Nouvelle vulnérabilité Microsoft Azure découverte — EmojiDeploy pour les attaques RCE
19 janvier 2023Ravie LakshmananSécurité cloud / Sécurité des données Une nouvelle faille critique d’exécution de code à distance (RCE) découverte affectant plusieurs services liés à Microsoft Azure pourrait être exploitée…
Les failles des services Microsoft Azure auraient pu exposer les ressources cloud à un accès non autorisé
17 janvier 2023Ravie LakshmananSécurité Cloud / Rapport de bogue Quatre services Microsoft Azure différents ont été trouvés vulnérables à la falsification de requête côté serveur (SSRF) des attaques qui pourraient…