#Research

Rami McCarthy

4月 17, 2025

The present and future of security for the Model Context Protocol.

Avigayil Mechtinger, Yaara Shriki, Gili Tikochinski

3月 31, 2025

Cloud environments at risk: Attackers target weak PostgreSQL instances with fileless cryptominer payloads.

Nir Ohfeld, Ronen Shustin, Sagi Tzadik, Hillai Ben-Sasson

3月 24, 2025

Over 40% of cloud environments are vulnerable to RCE, likely leading to a complete cluster takeover.

Rami McCarthy, Scott Piper

3月 20, 2025

Learn how AWS VPC Endpoint CloudTrail logs can help you troubleshoot endpoint policies and strengthen your network's security against data exfiltration.

Rami McCarthy

3月 17, 2025

tj-actions/changed-files に対するサプライチェーン攻撃により、多くのリポジトリが週末に機密情報を漏えいしました。Wiz Research は、reviewdog/actions-setup@v1 に対する追加のサプライチェーン攻撃を発見しており、これが tj-actions/changed-files の侵害に寄与した可能性があります。

Merav Bar, Shay Berkovich, Gal Nagli

3月 15, 2025

A supply chain attack on popular GitHub Action tj-actions/changed-files caused many repositories to leak their secrets. Discover how it unfolded and the steps to mitigate the risk.

Amitai Cohen, Dan Segev

3月 7, 2025

From DeepSeek adoption to impact on security and governance.

Shay Berkovich

2月 20, 2025

Explore the key insights on code and cloud security risks shaping 2025.

Shir Tamari, Ronen Shustin, Andres Riancho

2月 11, 2025

Technical details on a critical severity vulnerability (CVE-2024-0132) in NVIDIA Container Toolkit and GPU Operator, affecting cloud service providers .

Gal Nagli

1月 29, 2025

DeepSeekが所有する公開アクセス可能なデータベースにより、データベース操作を完全に制御できる状態になっており、内部データへのアクセスも可能でした。この漏えいには、100万行以上のログストリームが含まれており、極めて機密性の高い情報が含まれています。

Shay Berkovich

1月 23, 2025

From rapid-fire attack attempts to evolving defense strategies, our Kubernetes Security Report paints a vivid picture of a dynamic landscape. Check out the preview here.

Merav Bar, Gili Tikochinski

1月 15, 2025

Discover how behavioral cloud IOCs can expose malicious activity as we break down real-world examples to reveal actionable detection techniques.