Une faille GhostToken Pourrait Permettre Aux Attaquants De masquer des Applications Malveillantes sur Google Cloud Platform

Des chercheurs en cybersécurité ont divulgué les détails d'une faille zero-day désormais corrigée dans Google Cloud Platform (GCP) qui aurait pu permettre aux acteurs de la menace de dissimuler une application malveillante inamovible dans le compte Google d'une victime. La startup israélienne de cybersécurité Astrix Security, qui a découvert et signalé le problème à Google le 19 juin 2022, a surnommé la lacune GhostToken. Le problème

>>Plus