#雲端安全
6 篇文章
TechLab 所有關於「雲端安全」嘅文章、評測同教學,由最新排起。
Tech NewsDialogflow CX 漏洞已補好,但客服 AI agent 權限要重查
iThome 報道 Varonis 揭露 Google Dialogflow CX Rogue Agent 漏洞。Google 已補好,亦冇已知客戶受影響;用開 Playbook Code Blocks 嘅團隊,仲要翻查 playbook 權限、共享 project 同 logs。
Tech NewsAWS ACM 支援 ACME:TLS 憑證就嚟短到唔應該再人手續
AWS ACM 而家可畀 ACME 客戶端申請公開 TLS 憑證,Certbot、cert-manager、acme.sh 都可接入。好處係權限同監察集中返;麻煩係佢唔係免費替代 Let’s Encrypt,域名同 wildcard 都要計 ACM 定價。
Tech NewsGoogle Cloud 幫企業 AI prompt 上鎖,G4 GPU 仲係 preview
iThome 報道 Google Cloud 擴大 Confidential Computing,加入 G4 Blackwell GPU preview 同 Prompt Encryption SDK。件事值得睇,係因為企業 AI 最怕嘅位,往往唔只係傳輸途中俾人截,仲有 prompt 入咗雲端之後邊個睇到、點驗證。
Tech NewsGoogle API key 變高危:用過 Maps、Firebase、Gemini 要即刻查清楚
Google Cloud、Maps、Firebase 同 Gemini 的 API key 風險正在改寫。舊有前端 key 可能因 Generative Language API 啟用而變成可收費、可取資料的憑證;刪 key 亦未必即時生效。香港公司未見公開受害個案,但本地 startup、網店、agency、SaaS 同校內 IT 值得即刻檢查。
Tech NewsCISA 憑證擺上 GitHub:連網安機構都會犯嘅 secret 泄漏課
美國 CISA 被揭有承包商把雲端 key、SSH private key、token 等敏感資料放入公開 GitHub repo。事件暫未有跡象顯示敏感資料被盜用,但對香港公司同 freelance developer 係一次實用提醒:secret 唔應該入 repo,CI/CD 權限要短期化同可輪換。
Tech NewsCISA GitHub 密鑰外露未算確認入侵,但香港公司要即刻自查
美國 CISA 被揭有承包商把明文密碼、雲端密鑰同 tokens 放入公開 GitHub repo,暫未有敏感資料被入侵跡象。對香港公司,重點唔係美國政治,而係 GitHub secret scanning、憑證輪換、最小權限同外判存取管治要點。