Newsletters que abordam este assunto
Encontradas 2 newsletters sobre "Ray"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram vulnerabilidades críticas de escalonamento de privilégios na plataforma Vertex AI do Google que permitem que atacantes com permissões mínimas sequestrem contas de Agente de Serviço (Service Agent) altamente privilegiadas, afetando o Vertex AI Agent Engine e o Ray on Vertex AI devido a configurações padrão inseguras. Essas falhas permitem que usuários de baixa permissão acessem identidades gerenciadas poderosas com autorizações em todo o projeto.