Mentionsy

W dzisiejszym odcinku tysiące publicznych kluczy API Google ujawnione w publicznym internecie, zero-day w Cisco SD-WAN i sukces SI w audycie blockchain.

Wyciek dziesiątek tysięcy kluczy Google Application Programming Interface.

Badacze bezpieczeństwa zidentyfikowali masową ekspozycję poufnych danych, w wyniku której dziesiątki tysięcy kluczy Google API oraz sekretów technicznych trafiło do publicznych repozytoriów kodu.

Główną przyczyną incydentu pozostaje brak rygorystycznych mechanizmów filtrowania kodu przed jego publikacją, co naraża organizacje na straty finansowe liczone w tysiącach dolarów amerykańskich z powodu nadużyć w chmurze.

Administratorzy systemów powinni niezwłocznie wdrożyć narzędzia do zarządzania sekretami i przeprowadzić pełną rotację kluczy API, aby zminimalizować ryzyko wynikające z tego krytycznego naruszenia higieny cyfrowej w procesie continuous integration i continuous deployment.

Zaawansowany atak na węzły sieciowe.

Luca pozwalała napastnikom na zdalne wykonanie dowolnych comments z uprawnieniami administratora, co dawało im pełną kontrolę nad ruchem sieciowym przechodzącym przez zainfekowane urządzenia brzegowe.

Analitycy przypisują tę kampanię grupie typu APT, która specjalizuje się w inwigilacji infrastruktury korporacyjnej oraz przejmowaniu kontroli nad strategicznymi tunelami komunikacyjnymi.

Inżynierowie sieciowi korzystający z rozwiązań Catalyst SD-WAN są proszeni o natychmiastową aktualizację oprogramowania, gdyż obecność tego błędu stanowi bezpośrednie zagrożenie dla integralności całej sieci rozległej przedsiębiorstwa.

Developerzy XRP Ledger, w skrócie XRPL, wdrożyli już niezbędną aktualizację protokołu konsensusu, co potwierdza, że integracja sztucznej inteligencji z procesem weryfikacji kodu staje się niezbędnym standardem w zabezpieczaniu technologii rozproszonych rejestrów.