GigaTap articles tagged cloud security.
- AWS уточнила границы помощи при инцидентах - AWS обновила материалы по Customer Incident Response Team и четче объяснила, как получить помощь во время инцидента и подготовиться заранее.
- Облачные интеграции: мелкая ошибка, реальный взлом - Избыточные роли, доступные секреты и машинные учётки складываются в цепочки атак на облачную автоматизацию.
- Weaviate Cloud сузил права в консоли - В Weaviate Cloud появились роли Editor и Viewer: меньше лишних прав для команд, которые уже выросли из модели «все админы».
- AWS Network Firewall: меньше ручных списков, больше ответственности - AWS предлагает фильтровать трафик по управляемым категориям URL и доменов. Это упрощает правила, но не отменяет контроль.
- Kubernetes обновит старые CVE — сканеры станут шумнее - 1 июня 2026 Kubernetes исправит метаданные старых CVE: риск не новый, но сканеры начнут чаще его показывать.
- Спор вокруг Azure Backup for AKS показал дыру без CVE - Microsoft и исследователь разошлись в оценке риска Azure Backup for AKS. Для защитников важен вывод: проверять модель доверия, даже если CVE нет.
- AWS KY3P: меньше хаоса в проверках поставщика - Отчет KY3P по AWS помогает клиентам собрать доказательства по рискам поставщика, но не снимает ответственность за свою облачную среду.
- Игровая безопасность давно вышла за пределы аккаунтов - Microsoft объясняет, почему игры нельзя защищать как обычную корпоративную среду: слишком много платформ, студий, платежей и доверия.
- Microsoft Security в мае: контроль за AI выходит на первый план - Майский обзор Microsoft Security показывает главный сдвиг: AI усложняет облака, SaaS, идентичности и потоки данных, а значит требует видимости и контроля.
- Утечка CISA на GitHub: чем опасны секреты сборки - Публичный репозиторий подрядчика CISA якобы раскрыл AWS GovCloud-учётные данные и внутренние детали сборки. Что известно и что проверять.
- Storm-2949: когда учётная запись становится периметром - Microsoft описывает Storm-2949: украденных учётных данных хватило для облачного взлома и крупной кражи данных без malware.
- Безопасность изменилась. Но забытые основы всё ещё ломают её - Кибербезопасность стала сложнее, но инциденты по-прежнему часто начинаются с старых операционных слабостей.
- AI усложняет игнорирование базовой безопасности SaaS - Microsoft напоминает: с ростом AI компаниям важнее включать базовые controls в cloud, SaaS, identity и endpoint-средах.
- Copy Fail: старые Linux-образы всё ещё рискуют - Copy Fail уже исправлен, но старые Linux-образы, container layers и VM templates могут оставаться уязвимыми в production.
- AI-приложения теряют контроль из-за плохой конфигурации - Microsoft предупреждает: многие риски AI-приложений связаны не с zero-day, а с открытыми сервисами, слабой auth и опасными misconfigurations.
- Порталы доступа AWS получают региональную маршрутизацию - AWS описала, как использовать custom vanity domains и regional routing для порталов IAM Identity Center с multi-Region replication.
- Расследование взлома EU Cloud: IAM — это радиус поражения - Инцидент с облачной инфраструктурой ЕС напоминает: главный риск в cloud — IAM, привилегии, ключи доступа и доверенные связи.
- Взлом Vercel, баги Mythos и кризис backlog в безопасности - Взлом Vercel, 271 баг в Firefox и рост CVE backlog показывают: украденные credentials и перегрузка уязвимостями стали новой нормой.