Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами.

Admin

Admin

Администратор

1773149093557



Исследователи в области кибербезопасности выявили девять уязвимостей в Google Looker Studio, которые могли позволить злоумышленникам выполнять произвольные SQL-запросы на базах данных жертв.

Эти уязвимости, получившие название LeakyLooker, могли привести к утечке конфиденциальных данных в облачных средах Google Cloud.

Уязвимости включают несанкционированный доступ между арендаторами, SQL-инъекции через хранимые учётные данные и утечку данных через гиперссылки. После ответственного раскрытия в июне 2025 года Google устранил проблемы. Эксплуатация этих уязвимостей могла позволить злоумышленникам получить доступ к целым наборам данных и проектам в различных облачных арендаторах.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно Русский спам и оскорбления обнаружены в пакетах Arch Linux AUR. Новости в сети 0
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows. Новости в сети 0
Admin Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем. Новости в сети 0
Admin Интересно Обнаружены восемь векторов атак в AWS Bedrock. Новости в сети 0
Admin Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
Admin Интересно Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями. Новости в сети 0
Admin Интересно Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно Три уязвимости в Microsoft Defender активно эксплуатируются злоумышленниками. Новости в сети 0
Admin Интересно Adobe выпустила экстренные обновления для уязвимости Acrobat Reader. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0

Название темы