AWS Promotes Responsible AI in the Well-Architected Generative AI Lens
aws宣布了新的良好生成的AI镜头的可用性,重点是为设计和操作生成AI工作负载提供最佳实践。该镜头的目标是在AWS上提供强大且具有成本效益的生成AI解决方案。该文档提供了云敏捷的最佳实践,实施指导以及指向其他资源的链接。由Rafal Gancarz
Edera Protect 1.0 Now Generally Available
Edera宣布了Edera Protect 1.0的总体可用性,这是一种旨在增强容器隔离并解决云本地环境中长期安全挑战的Kubernetes安全解决方案。由Craig Risi
Podcast: Implement the EU Cyber Resilience Act's Requirements to Strengthen Your Software Project
Sonatype的OSPO负责人Eddie Knight讨论了《欧盟网络弹性法》如何帮助改善软件项目的安全性,并同时减慢软件供应链攻击的惊人加速。埃迪·奈特(Eddie Knight)
Cloudflare Security Week 2025: from Quantum Cryptography to AI Labyrinth
在最近的CloudFlare Security第2025周期间,云提供商宣布了其网络安全服务的各种改进,并进行了多种报告,分析了安全威胁的趋势和挑战。此外,他们宣布了AI迷宫,这是一种针对未经授权的爬行者的蜜罐的新版本,以及AI的Cloudflare,这是一套旨在帮助采用安全AI Technologies的工具。由Renato Losio
Secret Sprawl in Public Repos is Worse Than Ever, Finds New Report
安全公司Gitguardian宣布了一份报告,该报告表明,与上一年相比,该报告在公共Github代码存储库中发现了25%的秘密,诸如API密钥和密码(称为“ Secrets Sprawl”)等证书的意外暴露率显着恶化。由马特·桑德斯(Matt Saunders)
How a Manual Remediation for a Phishing URL Took Down Cloudflare R2
由于人为错误处理网络钓鱼报告和管理工具中的验证保障不足,CloudFlare经历了一项影响2月5日其R2网关服务的事件。作为网络钓鱼URL常规修复的一部分,R2服务被无意中取消,导致一个多小时的其他众多Cloudflare服务的中断或中断。由Renato Losio
Google Cloud Introduces Quantum-Safe Digital Signatures in Cloud KMS to Future-Proof Data Security
Google在其云密钥管理服务中介绍了量子安全的数字签名,并遵守了量子后的加密标准。此重要更新反驳了传统加密方法上量子计算的迫在眉睫的威胁,使组织能够无缝地集成弹性,防止的安全性测量。由Steef-Jan Wiggers
AWS Introduces Centralized Root Access Management for Organizations
AWS为AWS组织成员引入了新的功能,使管理员可以在多个AWS帐户中集中管理和限制root-user访问。此更新通过为组织对云环境中最特权的访问提供更大的控制来增强安全性和治理。由Craig Risi
How to Defend Amazon S3 Buckets from Ransomware Exploiting SSE-C Encryption
被称为Codefinger的新勒索软件广告系列一直通过使用客户提供的键(SSE-C)的服务器端加密来利用折衷的AWS凭据来加密数据来对付Amazon S3用户。然后,攻击者要求解密数据所需的对称AES-256键赎金。 AWS发布了建议,以帮助用户减轻勒索软件攻击S3的风险。由Renato Losio
AWS Launches Trust Center: A Centralized Resource for Security and Compliance Information
AWS信托中心是一种综合的在线资源,可提高云安全透明度。它详细介绍了AWS的安全实践,合规协议和数据保护控制,使客户更容易理解和管理其云安全性。该集中式枢纽提供了实时服务状态,安全公告和基本资源,改善了Steef-Jan Wiggers的客户信任和信心
DeepSeek Database Leaking Sensitive Information Highlights AI Security Risks
云安全公司 Wiz 发现 DeepSeek 数据库未受保护,可完全控制数据库操作并访问内部数据,包括数百万行聊天日志。该公司表示,虽然该漏洞已迅速修复,但此次事件表明人工智能行业需要实施更高的安全标准。作者:Sergio De Simone
Amazon CloudFront Introduces Support for VPC Origins and Static IPs
在 re:Invent 大会召开之前,AWS 宣布 Amazon CloudFront 现在支持 Anycast 静态 IP,提供一组专用 IP 地址,用于连接全球所有 CloudFront 边缘站点。此外,新的 VPC 源功能使开发人员能够将 VPC 内的私有资源指定为源,从而无需公共 IP 地址或互联网连接。作者:Renato Losio
AWS Cloud Development Kit Vulnerability Enables Full AWS Account Takeover
安全公司 Aqua 在 AWS 云开发工具包 (CDK) 中发现的一个新漏洞可能导致攻击者由于手动删除工件 S3 存储桶而完全接管目标 AWS 帐户。虽然 AWS 修复了此漏洞,但如果您使用的是 CDK 版本 v2.148.1 或更早版本,您仍需要采取行动。作者:Sergio De Simone
Article: Navigating Responsible AI in the FinTech Landscape
探索金融科技领域负责任的人工智能、监管和道德的动态交汇。本文重点介绍了组织在遵守欧盟人工智能法案等不断发展的准则时面临的主要挑战和创新实践。了解如何平衡透明度、效率和风险管理,以实现业务的可持续人工智能增长。作者:Lexy Kassan
Cloudflare Introduces Short-Lived SSH Access, Eliminating the Need for SSH Credentials
Cloudflare 最近宣布推出 Access for Infrastructure SSH,该功能使用短期证书取代传统 SSH 密钥。新选项利用 BastionZero 与 Cloudflare One 的集成,降低管理 SSH 密钥的复杂性,同时通过用临时证书取代长期 SSH 密钥来增强安全性。作者:Renato Losio
Article: Securing Cell-Based Architecture in Modern Applications
确保基于单元的架构的安全对于充分利用其优势并最大程度降低风险至关重要。为此,必须实施全面的安全措施。组织可以首先使用沙盒环境和严格的访问控制机制(如基于角色和基于属性的访问控制)隔离和控制单元。作者:Stefania Chaplin
Microsoft Launches Azure Confidential VMs with NVIDIA Tensor Core GPUs for Enhanced Secure Workloads
微软 Azure 推出了 NCC H100 v5 虚拟机,现在配备了 NVIDIA Tensor Core GPU,可增强高性能工作负载的安全计算。这些虚拟机利用 AMD EPYC 处理器提供强大的数据保护,使其成为 AI 模型训练和推理等任务的理想选择,同时确保敏感应用程序的可信执行环境。作者:Steef-Jan Wiggers
