#cloud-security
14 articles
在2026年4月13日至5月7日期间发布的25篇文章中,云安全报道重点关注了APT41和PCPJack的活动,并涉及五个关键CVE编号,包括CVE-2026-33413(CVSS 8.8)、CVE-2025-29927、CVE-2025-48703、CVE-2025-55182和CVE-2025-9501。这16份高危、3份信息性及2份严重等级的报告覆盖了技术、政府、医疗、云服务和金融服务行业,影响范围遍及欧盟、以色列和北美地区。
HIGHPCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染
SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...
HIGHPersistent OAuth Tokens: 攻击者利用的后门
没有过期的OAuth令牌在Google和Microsoft租户中持续存在 —— 攻击者绕过MFA和边界控制。
HIGHAI Agents 破坏生产数据库由于访问控制不当
Dark Reading 报告 AI agents 正在删除生产数据库,因为组织在没有适当的安全测试或访问控制的情况下部署代理集成。
HIGHVercel 通过 Context.ai OAuth Token 盗窃被入侵
Vercel 在从 Context.ai 被盗的 OAuth 令牌使未授权访问内部系统成为可能后披露了一起入侵事件,通过连接的应用程序。没有客户数据被暴露。
HIGHESET:云虚拟机暴露企业关键安全漏洞
ESET 警告称,配置不当的云虚拟机—过度授权的 IAM 角色、暴露的管理端口和未修补的操作系统镜像—在企业环境中创造了系统性安全漏洞。
Copperhelm 为 Agentic 云安全平台筹集700万美元
Copperhelm,一家由前 RSA 和 McAfee 工程师创立的以色列初创公司,为一个自主搜寻云的 agentic AI 平台筹集了700万美元的种子资金...
HIGHPalo Alto Networks Zealot AI Agent 自动攻击云系统
Palo Alto Networks 研究人员构建了 Zealot,这是一个多代理 AI 渗透测试 PoC,它能够自动执行云上的侦察、利用和数据外泄...
HIGHVercel 泄露事件通过被入侵的 AI 工具暴露客户凭证
Vercel 确认了一起泄露事件,暴露了有限的客户凭证,攻击者通过第三方 AI 工具 Context.ai 入侵了一名员工的账户。云平台正在为受影响的用户重置密码和 API 令牌。
HIGH云安全联盟警告后Mythos的AI漏洞风暴
云安全联盟警告称Anthropic的Claude Mythos模型将引发一场'AI漏洞风暴',迫使CISOs在18个月内管理代码缺陷和新颖利用技术的10倍激增。
HIGHVercel 确认数据泄露后黑客试图出售被盗信息
Vercel 在威胁行为者试图在黑客论坛上出售被盗数据,包括客户账户信息和内部项目细节后,披露了安全漏洞。该云平台正在调查事件的范围。
HIGH未管理的非人类身份导致大多数云安全漏洞
2024年的分析显示,68%的云安全漏洞源于被泄露或被遗弃的非人类身份,如服务账户和API密钥,而不是钓鱼或弱密码,突显了自动化凭证生命周期管理中的关键缺口。
HIGH威胁行为者滥用谷歌云存储以规避过滤器,投递Remcos RAT
网络犯罪分子在谷歌云存储上托管钓鱼页面以绕过电子邮件安全和声誉检查,在自2026年初观察到的活动中投递Remcos远程访问木马。
CRITICAL关键etcd认证绕过暴露Kubernetes集群秘密
etcd中的关键认证绕过漏洞CVE-2026-33413(CVSS 8.8),允许未经授权的访问敏感集群API,可能暴露Kubernetes和云原生环境中的秘密和配置。
HIGHAPT41 部署隐蔽后门以窃取云凭证
与中国有关的威胁行为者 APT41 正在针对 AWS、Google、Azure 和阿里巴巴云部署一种新型的、低检测率的后门,以窃取凭证并建立持久性。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。