Cloud
6 articlesVulnérabilités critiques dans Microsoft Azure
Des vulnérabilités ont été découvertes dans Microsoft Azure, permettant à un attaquant de provoquer un problème de sécurité. L'éditeur n'a pas spécifié la nature exacte de ces vulnérabilités.
Ver de PCPJack : suppression de TeamPCP et vol de mots de passe
Le cadre de malware vise les applications web et les environnements cloud, notamment AWS, Docker, Kubernetes et d'autres. Le ver PCPJack est capable de supprimer les infections de TeamPCP tout en volant des informations d'authentification.
Commission européenne : piratage de données lié à Trivy
Des hackers ont volé plus de 300 Go de données de l'environnement AWS de la Commission, y compris des informations personnelles. La Commission européenne a confirmé une faille de sécurité liée à une attaque de la chaîne d'approvisionnement Trivy.
Google résout des problèmes de sécurité de Vertex
Palo Alto Networks a divulgué les détails de son analyse de la plateforme Vertex AI de Google Cloud. Des chercheurs ont découvert des vulnérabilités dans le système, qui ont été résolues par Google.
OpenRAG simplifie les pipelines RAG
OpenRAG est un package open source qui simplifie la mise en place d'un pipeline RAG en intégrant un orchestrateur visuel, un moteur de recherche vectorielle et un parser de documents. Cela permet de gagner du temps dans la configuration et de commencer à interroger vos documents plus rapidement.
Vulnérabilité dans Microsoft CBL-Mariner
Une vulnérabilité a été découverte dans Microsoft CBL-Mariner, permettant à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Les détails de cette faille de sécurité sont encore limités, mais elle soulève des préoccupations quant à la sécurité des systèmes qui utilisent ce logiciel.