Abierto AI ChatGPT La API contiene una vulnerabilidad que puede explotarse para iniciar un ataque distribuido de denegación de servicio (DDoS) en sitios web, según detalles compartidos por un investigador de ciberseguridad. Se dice que el chatbot se puede utilizar para enviar miles de solicitudes de red a un sitio web utilizando el rastreador ChatGPT. El investigador afirma que la vulnerabilidad, que ha sido clasificada como de alto riesgo, sigue activa y no hay respuesta de la empresa sobre cuándo se solucionará el problema.
La API ChatGPT permite múltiples solicitudes de red paralelas al mismo sitio web
en github correo Compartido a principios de este mes, Benjamin Fleisch, un investigador de seguridad con sede en Alemania, detalló la vulnerabilidad encontrada en la API ChatGPT. El investigador también publicó un código de prueba de concepto que envía 50 solicitudes HTTP paralelas a un sitio web de prueba, lo que revela cómo se podría utilizar el error para desencadenar un ataque DDoS.
Según Flesch, la vulnerabilidad aparece al manejar solicitudes HTTP POST a https://chatgpt.com/backend-api/attributions. Es una forma de enviar datos a un servidor, generalmente utilizado por un punto final API para crear nuevos recursos. Al implementar esta funcionalidad, la API ChatGPT requiere una lista de hipervínculos en el parámetro URL.
En lo que parece ser un error en su API, Abierto AI Según el investigador, no comprueba si un hipervínculo al mismo recurso aparece varias veces en la lista. Dado que los hipervínculos a un sitio web se pueden escribir de diferentes maneras, esto hace que el rastreador envíe varias solicitudes de red paralelas al mismo sitio web. Además, Flesch afirma que OpenAI no impone un límite en la cantidad máxima de hipervínculos que se pueden agregar a un parámetro de URL y enviar en una sola solicitud.
Como resultado, un actor malintencionado podría enviar miles de visitas a un sitio web, lo que podría saturar rápidamente su servidor. El investigador de seguridad le dio a esta vulnerabilidad una calificación de gravedad alta de “8.6 CVSS” porque está basada en red, tiene una baja complejidad de implementación y no requiere privilegios ni interacción del usuario, pero puede causar un impacto significativo en la disponibilidad.
Flesch afirmó haber contactado tanto con OpenAI como microsoft (donde sus servidores alojan la API ChatGPT) informó sobre la vulnerabilidad varias veces a través de varios canales después de que se descubrió el error en enero. Afirmó haber informado al equipo de seguridad de OpenAI, a los empleados de OpenAI a través de informes, al responsable de privacidad de datos de OpenAI, así como al equipo de seguridad de Microsoft y a Azure Network Operations.
A pesar de realizar varios intentos de informar de la vulnerabilidad, el investigador afirmó que el problema no se había resuelto y que la empresa de IA no había reconocido su existencia. El personal de Gadgets 360 no pudo verificar el error en el chatbot.
Meta soluciona una vulnerabilidad de seguridad en la plataforma de Facebook Ads
El investigador que descubrió el defecto recibió una recompensa de 100.000 dólares
La falla permitió al investigador tomar control efectivo del servidor de Facebook.
Meta otorgó al investigador de ciberseguridad Ben Sadeghipour una recompensa de 100.000 dólares después de que descubrió una vulnerabilidad en la plataforma publicitaria de Facebook en octubre de 2024.
La falla le permitió a Sadeghipour ejecutar comandos en el servidor interno de Facebook que alberga la plataforma, dándole control del servidor.
Según Sadeghipour, el error no solucionado le permitió secuestrar el servidor utilizando Headless Chrome, un clon de Chrome. navegador Los usuarios son operados desde una terminal de computadora para interactuar directamente con los servidores internos de Facebook.
Parte del investigador más amplio.
La falla en la plataforma estaba relacionada con el servidor que Facebook usa para crear y entregar anuncios, que era vulnerable a una falla previamente reparada encontrada en el navegador Chrome, que Facebook usa en su sistema de publicidad.
Sadiqipourel dijo TechCrunch Las plataformas de publicidad en línea son objetivos atractivos porque “están sucediendo muchas cosas en el trasfondo de la creación de estos 'anuncios', ya sean videos, texto o imágenes”.
“Pero en el fondo de todo esto, hay una gran cantidad de datos que se procesan en el lado del servidor, lo que abre la puerta a muchas vulnerabilidades”, dijo Sadeghipour.
El investigador subraya que no probó todo lo que pudo haber hecho una vez entró en el servidor, aunque “lo que lo hace peligroso es que pudo haber sido parte de la infraestructura interna”.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Después de informar la vulnerabilidad a Meta, tomó sólo una hora arreglar la falla, dijo Sadeghipour, señalando que su descubrimiento fue parte de “una investigación en curso sobre una aplicación específica para un propósito específico”. Este error en particular tardó algunas horas en identificarse, pero Meta trabajó con él para solucionarlo rápidamente y le ofreció una recompensa que “supera” las expectativas, confirmó en un mensaje. Compartir LinkedIn.
Las recompensas por errores han aumentado recientemente, con… Google está aumentando significativamente sus recompensas Para los investigadores que participan en el programa, la investigación en seguridad se vuelve más rentable.
Se encontraron confirmaciones maliciosas en la cuenta de GitHub de Exo Labs
Fueron presentados y remitidos a un investigador de seguridad con sede en Texas.
El malware no existe y el investigador afirma que alguien se está haciendo pasar por él
Alguien irrumpió en proyectos de GitHub mediante inyección código maliciosoParece que intenta desacreditar a uno de los investigadores acusándolo de piratería informática.
Los ejecutivos de la startup de inteligencia artificial y aprendizaje automático Exo Labs advirtieron que alguien intentó enviar nuevos cambios al código en el repositorio GitHub de la compañía.
El código agregado tenía una “apariencia inocente” y se titulaba “Aclaración de los requisitos de MLX para modelos de búsqueda profunda” y, para ocultar el código del escrutinio, el atacante lo convirtió a un número equivalente. Sin embargo, el envío fue analizado antes de ser enviado al repositorio y pronto se descubrió que intentaba contactar a evildojo.[dot]com, para descargar la carga útil de la primera etapa. Los investigadores determinaron que no había carga en el servidor y que simplemente devolvía un error 404.
Peligros ocultos
Al profundizar en el ataque, los investigadores descubrieron que el dominio evildojo, así como las cuentas de GitHub vinculadas al ataque, apuntaban a un investigador llamado Mike Bell, un investigador de seguridad y hacker de sombrero blanco de Texas. Niega cualquier implicación en el ataque y afirma que todo fue un intento de destruir su buena reputación.
“Yo no, imitador. Cuenta de notificación eliminada. Lamento mucho que la gente se vea arrastrada a un juego resbaladizo conmigo”. pitidocomputadora Se cita a Bell diciendo sobre los ataques. Y añadió: “No había ninguna carga útil… ¿Por qué la gente sigue asumiendo que sí la hay?”
Cuando le preguntaron a Bill sobre el incidente de
Dado que cualquiera puede crear una cuenta de GitHub haciéndose pasar por otra persona, y dado que no hubo carga maliciosa ni daños, la idea de una campaña de difamación parece plausible, especialmente porque Bell participa activamente en la comunidad de ciberseguridad, aunque en el lado de la oposición.
Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
La última ronda de promotores y comerciantes de criptomonedas la semana pasada, tras una elaborada operación de fiscales federales, sirvió como recordatorio de que las operaciones falsas utilizadas para inflar los precios siguen siendo un problema persistente en el mundo de los activos digitales.
La estrategia comercial de lavado utilizada para promocionar el token NexFundAI creado por el FBI sigue siendo una práctica común. Intercambios financieros descentralizados (indicadores)Según el investigador Kaiko, también se puede encontrar en algunos intercambios centralizados.
“Nuestros datos muestran que muchos de los más de 200.000 activos están en su lugar Etereum Los analistas de Caico dijeron en un informe el jueves que los índices carecen de utilidad y están controlados por personas individuales.
Algunos emisores de tokens crean fondos de liquidez a corto plazo en el intercambio Uniswap, controlan la liquidez del fondo y limpian el comercio para atraer a otros inversores, dijo Kaiko. Una vez que llegan otros, los emisores se deshacen del token y obtienen rendimientos de hasta 22 veces su inversión inicial en Ethereum en aproximadamente 10 días, dijo Caico.
“Este análisis revela un comportamiento fraudulento generalizado entre los emisores de criptomonedas, que se extiende mucho más allá de la investigación NexFundAI del FBI”, dice el informe.
Un portavoz de Uniswap no respondió a una solicitud de comentarios.
para estar seguro Intercambios centralesAl igual que HTX y Poloniex, también parecen haber lavado sus operaciones, dijo Caico. Según Caico, las bolsas tienen la mayor cantidad de activos con una relación volumen-liquidez de más de 100 veces, lo que podría ser un indicador de operaciones de lavado. Justin Sun, que está vinculado a ambos intercambios, fue acusado por la Comisión de Bolsa y Valores el año pasado de manipular el mercado secundario del token TRX mediante operaciones fraudulentas. Sun dijo que el caso “carece de mérito”.
“En HTX, la seguridad del mercado es nuestra principal prioridad. Estamos comprometidos a proporcionar un entorno comercial justo y transparente para todos nuestros usuarios”, dijo un portavoz de HTX. “Si bien valoramos la investigación que se lleva a cabo en nuestra industria, debemos negarla categóricamente. cualquier acusación de manipulación del mercado”.
Escaneo de código meme bebéPor ejemplo, Kaiko encontró “diferencias significativas en las tendencias de volumen entre HTX y otras plataformas en 2024. Los volúmenes de PEPE en HTX se mantuvieron altos e incluso aumentaron en julio, mientras que disminuyeron en la mayoría de los demás intercambios”.
“También podemos ver que las criptomonedas como las criptomonedas, los tokens de privacidad y las altcoins de baja capitalización a menudo exhiben proporciones de volumen a profundidad inusualmente altas”, dijo Kaiko.
Poloniex no respondió a una solicitud de comentarios.
Abierto AI Han perdido mucho liderazgo senior recientemente, pero han ganado uno importante: un investigador senior de IA de Microsoft.
A raíz de varias salidas de alto perfil, Sebastian Bobic de Microsoft se unió al equipo de OpenAI, según un informe de OpenAI. Información. Popick les dijo a sus empleados el lunes que se iba a OpenAI. Un portavoz de Microsoft dijo al medio que actualmente se desconoce el nuevo rol en OpenAI, pero que el investigador dejará Microsoft “para avanzar en su trabajo hacia el desarrollo de inteligencia artificial general”.
Durante el año pasado, OpenAI ha tenido un gran éxito. éxodo De la alta dirección, incluidos los cofundadores Ilya Sutskever y Greg Brockman (con licencia prolongada) y, más recientemente, CTO Mira Morattimás Enfrentamientos reportados Con la dirección del director general Sam Altman está tomando la empresa. Informes La cuestión de priorizar la comercialización sobre el desarrollo responsable de la IA ha surgido a medida que OpenAI se ha alejado del laboratorio de investigación y se ha convertido más en un prototipo científico. Con fines de lucro Empresa de tecnología.
Velocidad de la luz triturable
Bubeck es vicepresidente de Microsoft GenAI y dirigió el equipo de aprendizaje automático en el desarrollo de los modelos Phi de Microsoft, que son versiones livianas y de bajo costo de los modelos GPT de OpenAI que ahora se usan para Bing Chat y muchas funciones de IA de Office 365. Lo que Bubeck hará en OpenAI es incierto, pero desarrollar modelos de IA más pequeños y más baratos es un área de enfoque cada vez mayor para todas las empresas de IA, ya que pueden realizar muchas de las mismas tareas cotidianas que los modelos básicos más grandes por una fracción del costo. .
Recientemente, OpenAI ha comenzado a lanzar versiones reducidas de sus modelos, como GPT-4o mini y o1 mini, una versión liviana de su modelo de inferencia avanzada. Entonces, tal vez veamos modelos más rentables a medida que OpenAI busque obtener ganancias y recuperar a sus financiadores. 6.600 millones de dólares inversión.
Ayuda a combinar ciencia con ahorro en lo que respecta a la gestión financiera del laboratorio.Crédito: Getty
Para Michael Monaghan, la forma de mejorar las finanzas de los laboratorios era derribar muros, literalmente. Cuando Monaghan, ingeniero biomédico del Trinity College Dublin, enfrentó el costoso desafío de conseguir acceso a un microscopio, tuvo que ser creativo.
“El equipo está ubicado en una zona aislada y sería muy costoso desmontarlo y recalibrarlo”, afirma. “Al final, obtuvimos la aprobación para derribar la pared de la sala de microscopios, lo que nos permitió remodelar los límites del edificio. Pensando fuera de lo común, matamos dos pájaros de un tiro y conseguimos el microscopio y el total. El costo fue sólo el 10% de la tarifa de transporte esperada.
Además, las interrupciones en la cadena de suministro y el aumento de los precios de la energía se están sumando a la creciente ola de gastos en investigación. Los precios de los equipos científicos también aumentaron debido a la inflación, mientras que las subvenciones para investigación experimentaron sólo un ligero aumento.
A pesar de estas circunstancias, la formación financiera de los miembros jóvenes del laboratorio sigue siendo escasa. “Me hubiera gustado haber recibido una formación más formal sobre cómo gestionar financieramente un laboratorio cuando era investigador en prácticas”, dice Caitlin Sadler, investigadora en inmunoingeniería de los Institutos Nacionales de Salud de Bethesda, Maryland. naturaleza Hable con los investigadores sobre sus consejos presupuestarios. Aquí está su consejo.
Construyendo una cultura de confianza
Sadler conoció dos enfoques de la gestión financiera durante su etapa como investigadora al principio de su carrera. Su laboratorio de doctorado tenía una cultura de gasto responsable, gestionado por el investigador principal, mientras que en el laboratorio de posdoctorado, a cada miembro se le asignaba un presupuesto mensual fijo para el gasto. Al montar su propio laboratorio, Sadler optó por un estilo de gestión en primera persona, incorporando controles y contrapesos adicionales.
“Al comienzo de cada año fiscal, reúno a los miembros de mi laboratorio para discutir nuestra financiación y los proyectos en curso”, dice. “Creo que una reunión como ésta crea un sentido colectivo de propiedad, lo que refuerza una cultura de gasto responsable”.
Un miembro del laboratorio de Michael Monaghan hace un uso extensivo de medios de cultivo celular.
Sin embargo, para asegurarse de que no se abuse de la confianza que tiene en los miembros de su laboratorio y de que haya dinero para los días difíciles, Sadler también mantiene una hoja de cálculo cuidadosamente monitoreada de los gastos de cada miembro del laboratorio para que el flujo de dinero sea claro. También sobreestima ligeramente los gastos de su laboratorio, para tener dinero para emergencias o artículos de la lista de deseos. “A principios del próximo año fiscal, mi laboratorio calculará cuánto nos queda y asignará los fondos adicionales a nuestros experimentos de la lista de deseos”, dice. “Un ejemplo es la secuenciación de ARN unicelular, que puede costar más de 1.000 dólares por muestra. Fue este experimento el que nos ayudó a iniciar un nuevo estudio en nuestro laboratorio el año pasado.
Negociar descuentos y comprar al por mayor
Según Monaghan, la negociación es otra habilidad importante, pero que se pasa por alto, en la gestión del presupuesto de un laboratorio. Su laboratorio solicita regularmente medios de cultivo celular al por mayor, por lo que a menudo puede negociar descuentos del 20 % al 50 %. Comprar al por mayor también conlleva otros beneficios: a menudo se da prioridad a las compras grandes para el envío y se reducen los gastos de envío, que se calculan en función del número de artículos pedidos, no del peso total. Este proceso también construye una relación más estrecha con los representantes de ventas, lo que conduce a un mejor soporte técnico y entrega de productos, afirma Monaghan.
También existe una tendencia de compra conocida como compra grupal, en la que los buscadores realizan un pedido conjunto con la misma empresa. Esto permite negociar mejores tarifas y mejora las oportunidades de envío prioritario. Sin embargo, advierte Monaghan, “la política burocrática en las organizaciones puede acumular tiempo”. [this process]”Y puede anular los beneficios del ahorro”.
¿Qué medidas debería tomar cuando los fondos comiencen a agotarse?
La ubicación geográfica de un laboratorio también influye en las decisiones de gasto, afirma Jeremy Teo, profesor asistente de la Universidad de Nueva York en Abu Dhabi, en los Emiratos Árabes Unidos. “En Abu Dhabi, el envío de artículos químicos y biológicos puede tardar hasta tres veces más que en los Estados Unidos, y los artículos también pueden transportarse en condiciones no ideales. Por lo tanto, si los artículos se pueden conservar, tratamos de gastar lo mejor posible. lo antes posible “para evitar retrasos”. Teo añade que su laboratorio tiende a comprar materiales al por mayor durante el invierno, cuando el clima es más fresco, porque el calor extremo del verano de Abu Dhabi puede dañar los materiales biológicos en el camino.
Hazlo un esfuerzo de equipo
Debido a que las responsabilidades diarias de un investigador pueden ser estresantes, los miembros del laboratorio y el personal institucional deben estar disponibles para ayudar. “La gestión de las finanzas es un esfuerzo de equipo e incluir personal experimentado puede resultar útil”, afirma Sadler. “Uno de mis técnicos me apoya con las finanzas del laboratorio y, como ya tiene experiencia trabajando con presupuestos, puede reconocer cuándo los artículos son más caros de lo que deberían ser y cómo conseguir ofertas de paquetes”.
Reclutamiento y contratación: los profesores comparten sus historias
Las instituciones pueden proporcionar otra fuente de apoyo y los investigadores jóvenes deberían considerar asistir a orientaciones sobre manejo de finanzas, leer folletos y buscar asesoramiento de investigadores experimentados. Sadler también asiste a reuniones mensuales con el personal administrativo y de gestión presupuestaria de su organización para analizar los gastos del laboratorio, incluidas proyecciones de gastos y actualizaciones sobre fondos vencidos. “Esto me ha ayudado a estar al tanto del desempeño financiero de mi laboratorio y a gastar dinero de manera oportuna”, dice.
Teo dice que cuando comenzó como profesor asistente, no prestó atención a los correos electrónicos ni a las políticas institucionales sobre el gasto en investigación, y sólo más tarde se enteró de que no podía mover el dinero al siguiente ciclo fiscal. “Cada error es una buena lección. Recomiendo encarecidamente a todos los investigadores nuevos que lean los correos electrónicos de la oficina de finanzas y creen recordatorios en el calendario.
Aprenda a administrar el dinero temprano
“Las habilidades de gestión financiera no sólo son importantes para los IP sino también para los investigadores interesados en ingresar a diferentes industrias”, dice Gordon Cheung, director asociado del Health Technologies Consortium en Singapur. “Por ejemplo, a menudo se espera que los gerentes de proyectos organicen entregas oportunas y controlen el gasto presupuestario para proyectos patrocinados por empresas e industrias. Para preparar a los investigadores para estos puestos, es esencial una exposición temprana a la gestión financiera y la gestión de proyectos”.
La combinación adecuada: hacer que una conferencia híbrida funcione para todos
Como la mayoría de los científicos, Cheung aprendió a gestionar presupuestos en el trabajo, mientras ayudaba a su supervisor de doctorado con las solicitudes de subvenciones (consulte 'Consejos para preparar un presupuesto de laboratorio'). El período postdoctoral le brindó la oportunidad de ser coinvestigador en varios proyectos y le permitió perfeccionar aún más sus habilidades. Hoy dirige un programa que alguna vez proporcionó financiación inicial a investigadores universitarios. “La mayoría de los graduados de doctorado han completado proyectos piloto de varios años, lo que significa que los empleadores confían en sus habilidades técnicas y analíticas. Sin embargo, para desarrollar habilidades financieras que también son muy valoradas en la industria, es útil involucrarse en la gestión de los presupuestos de los proyectos desde el principio. .”
Sadler dice que aunque no existe un programa formal de capacitación en gestión financiera en su organización, ella asesora a sus estudiantes durante el proceso de redacción de subvenciones. “Obtener cotizaciones competitivas de proveedores para artículos de alto valor y saber cuánto presupuestar para el personal prepara a mis estudiantes para futuras responsabilidades de liderazgo”.
Monaghan ha apoyado a sus estudiantes durante las solicitudes de becas cuando tenían que presupuestar gastos como salarios, costos de materiales y gastos de viaje. “Aunque no existen programas de capacitación formales, los mentores pueden brindar experiencias de aprendizaje informal a sus estudiantes cuando los investigadores postdoctorales solicitan becas, examino cuidadosamente sus secciones presupuestarias, porque los donantes buscan habilidades presupuestarias realistas en los estudiantes de investigación y, a través de esto, algunos. Los investigadores postdoctorales han logrado obtener becas”.
Consejos para el presupuesto del laboratorio
Uso de recursos institucionales. Solicite ayuda a su organización y vea qué pueden ofrecer. Esto puede incluir programas de seguimiento de subvenciones, Vídeos gratis en línea O apoyar la formación desde sus departamentos financieros.
Cree una hoja de cálculo para monitorear el gasto. Tener una hoja de cálculo para compartir puede ayudar a organizar el inventario del laboratorio y realizar un seguimiento de los costos del proyecto.
Obtenga ejemplos de presupuestos. Tener un presupuesto de referencia es una guía útil para afrontar costos de personal, equipos, honorarios recurrentes y materiales experimentales. Es aconsejable obtener ejemplos recientes de donantes o colegas de un campo similar para ver su relevancia.
Busque el consejo de colegas de alto nivel. Los investigadores experimentados pueden brindar orientación compartiendo sus experiencias, incluida la negociación de descuentos con proveedores y la gestión de aumentos presupuestarios, como aumentos salariales. Los investigadores en formación también pueden solicitar asesoramiento de sus supervisores durante las solicitudes de becas y la redacción de subvenciones.
Intenta negociar. Negociar con vendedores, proveedores de servicios y editores puede ayudar a establecer relaciones y ahorrar dinero a los laboratorios. Los ejemplos incluyen la negociación de muestras gratuitas, especialmente al comprar al por mayor o durante un pedido al por mayor, aplazar pagos y descuentos en tarifas de acceso abierto.
Construyendo cultura de equipo. Cada miembro del laboratorio puede ayudar a optimizar los gastos del laboratorio y la planificación presupuestaria. Pueden comprar en paquetes para reducir los costos de envío, compartir suministros de laboratorio y reducir los costos de vencimiento de los reactivos. Los jefes y directores de laboratorio deben intentar cultivar una cultura de gasto responsable y trabajo en equipo.
Sin embargo, las etiquetas de servicio de Azure son vulnerables a una falla que podría permitir a los actores de amenazas robar datos confidenciales de las personas, afirmaron algunos investigadores. microsoft Se nota la diferencia.
Azure Service Tags es una característica de Microsoft Azure que ayuda a simplificar la administración de la seguridad de la red al permitir a los usuarios definir controles de acceso a la red basados en grupos lógicos de direcciones IP en lugar de direcciones IP individuales. Estas etiquetas de servicio representan un conjunto de prefijos de direcciones IP de servicios específicos de Azure, que se pueden usar en reglas de seguridad para grupos de seguridad de red (NSG), rutas definidas por el usuario (UDR) y Azure Firewall.
en los últimos días un informelos investigadores de seguridad de Tenable dijeron que los piratas informáticos podrían aprovechar la falla para crear solicitudes web maliciosas similares a SSRF y, por lo tanto, parecer confiables. Servicios de Azure. Por lo tanto, cualquier regla de firewall que dependa de etiquetas de servicio de Azure es discutible.
Mecanismo de dirección
“Esta es una vulnerabilidad de alto riesgo que podría permitir a un atacante acceder a los datos privados de los clientes de Azure”, escribió Liv Matan de Tenable.
Al explicar la fuente de la vulnerabilidad, Mattan dijo que la función App Insights permite a los usuarios crear comprobaciones de disponibilidad para su aplicación o dispositivo. Los atacantes pueden abusar de la funcionalidad Prueba de disponibilidad de prueba clásica o Prueba estándar para exponer las API internas alojadas en los puertos 80/443, que normalmente alojan activos web.
“Debido a que Microsoft no planea lanzar un parche para esta vulnerabilidad, todos los clientes de Azure están en riesgo. Recomendamos encarecidamente que los clientes revisen inmediatamente la documentación central emitida por MSRC y sigan las instrucciones cuidadosamente”.
Además del servicio Azure Application Insights, también se encontró que otros diez servicios eran vulnerables, dijo Tenable, incluidos Azure DevOps, Azure Machine Learning, Azure Logic Apps, Azure Container Registry, Azure Load Testing, Azure API Management, Azure Data Factory y Azure. . Action Group, Azure AI Video Indexer y Azure Chaos Studio.
Suscríbase al boletín informativo TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.
Por otro lado, Microsoft dice que las etiquetas de servicio de Azure nunca tuvieron la intención de ser una medida de seguridad, pitidocomputadora mencionado.
“Las etiquetas de servicio no deben tratarse como un límite de seguridad y sólo deben usarse como un mecanismo de enrutamiento junto con los controles de validación”, dijo Microsoft.
“Las etiquetas de servicio no son un medio integral para proteger el tráfico hacia el origen de un cliente y no reemplazan la validación de entrada para evitar vulnerabilidades que puedan estar asociadas con las solicitudes web”.