Egyetlen konfigurációs fájl egy klónozott tárolóban ellophatja az AWS hitelesítő adatokat az Amazon Q Developer segítségével.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: thenextweb.com.
A magas súlyosságú hiba az Amazon Q fejlesztőjében lehetővé tette egy rosszindulatú kód tároló számára, hogy néma parancsokat hajtson végre egy fejlesztő gépén és ellopja az AWS hitelesítő adataikat. A Wiz Research fedezte fel a sebezhetőséget, amelyet CVE-2026-12957 néven követtek nyomon, és április 20-án jelentették az Amazonnak. Az Amazon május 12-én javította a problémát, és a nyilvánosságra hozatal ma történt. A […] Történet folytatódik a The Next Web-en.
Külső link: thenextweb.com
Kapcsolódó cikkek
startup
Az Uber leállítja élelmiszer-kiszállítási terveit az általa bővítés céljából választott hét európai ország közül ötben, miközben a Delivery Hero felvásárlását célozza meg.
startup
India értesítést küldött a Telegramnak, kérve, hogy korlátozza a kalózfilmek és egyéb szerzői jogvédelem alatt álló tartalmak terjedését, valamint 15 napon belül kér action-tett jelentést.
startup
