タグ: AWSセキュリティ

cyberpress.org

Amazon Redshift JDBCドライバの脆弱性がリモートコード実行を可能に

研究者が高深刻度の脆弱性を発見した後、Amazon Redshiftのユーザーは、攻撃者が影響を受けたシステムで任意のコードを実行できる可能性のある深刻なセキュリティリスクに直面しています。 CVE-2026-8178として追跡されているこの欠陥は、広く使用されているAmazon Redshift JDBCドライバ

darkreading.com

TeamPCPが盗まれた認証情報でクラウドおよびSaaSインスタンスに侵入

3分読む出典: Rancz Andrei via Alamy stock photoTeamPCPは、広範なサプライチェーン攻撃の成果を武器化し、盗まれた認証情報を使用してクラウドおよびソフトウェア・アズ・ア・サービス(SaaS)環境にアクセスしています。同脅威グループは今月、複数のオープンソースソフトウェアプロジェク

koi.ai

AmazonのAIアシスタント、数百万人の開発者の本番環境を壊滅寸前に追い込む

Amazonのコーディング用AIアシスタントが、悪意あるVS Code拡張機能を通じてファイルの削除、クラウドリソースの消去、開発環境の破壊を実行するよう、ひそかにプログラムされていました。その攻撃経路は、手遅れになるまで誰も気づかなかったごく普通のGitHubプルリクエストです。私たちは長年にわたり悪意ある拡張機能を