متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
CloudSec Wine
الذهاب إلى القناة على Telegram
All about cloud security Contacts: @AMark0f @dvyakimov About DevSecOps: @sec_devops
إظهار المزيد2 226
المشتركون
-124 ساعات
-27 أيام
-230 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+20
في 0 قنوات
مايو '26
+41
في 2 قنوات
Get PRO
أبريل '26
+38
في 2 قنوات
Get PRO
مارس '26
+81
في 3 قنوات
Get PRO
فبراير '26
+34
في 0 قنوات
Get PRO
يناير '26
+38
في 0 قنوات
Get PRO
ديسمبر '25
+30
في 0 قنوات
Get PRO
نوفمبر '25
+31
في 0 قنوات
Get PRO
أكتوبر '25
+27
في 0 قنوات
Get PRO
سبتمبر '25
+20
في 0 قنوات
Get PRO
أغسطس '25
+31
في 0 قنوات
Get PRO
يوليو '25
+15
في 0 قنوات
Get PRO
يونيو '25
+28
في 0 قنوات
Get PRO
مايو '25
+24
في 3 قنوات
Get PRO
أبريل '25
+26
في 0 قنوات
Get PRO
مارس '25
+17
في 0 قنوات
Get PRO
فبراير '25
+29
في 1 قنوات
Get PRO
يناير '25
+11
في 0 قنوات
Get PRO
ديسمبر '24
+18
في 0 قنوات
Get PRO
نوفمبر '24
+33
في 0 قنوات
Get PRO
أكتوبر '24
+35
في 1 قنوات
Get PRO
سبتمبر '24
+44
في 1 قنوات
Get PRO
أغسطس '24
+47
في 1 قنوات
Get PRO
يوليو '24
+39
في 0 قنوات
Get PRO
يونيو '24
+27
في 0 قنوات
Get PRO
مايو '24
+27
في 0 قنوات
Get PRO
أبريل '24
+55
في 1 قنوات
Get PRO
مارس '24
+42
في 1 قنوات
Get PRO
فبراير '24
+49
في 1 قنوات
Get PRO
يناير '24
+47
في 1 قنوات
Get PRO
ديسمبر '23
+58
في 1 قنوات
Get PRO
نوفمبر '23
+43
في 1 قنوات
Get PRO
أكتوبر '23
+25
في 1 قنوات
Get PRO
سبتمبر '23
+50
في 0 قنوات
Get PRO
أغسطس '23
+45
في 0 قنوات
Get PRO
يوليو '23
+40
في 0 قنوات
Get PRO
يونيو '23
+52
في 0 قنوات
Get PRO
مايو '23
+131
في 0 قنوات
Get PRO
أبريل '23
+27
في 0 قنوات
Get PRO
مارس '23
+59
في 0 قنوات
Get PRO
فبراير '23
+23
في 0 قنوات
Get PRO
يناير '23
+20
في 0 قنوات
Get PRO
ديسمبر '22
+19
في 0 قنوات
Get PRO
نوفمبر '22
+29
في 0 قنوات
Get PRO
أكتوبر '22
+32
في 0 قنوات
Get PRO
سبتمبر '22
+28
في 0 قنوات
Get PRO
أغسطس '22
+48
في 0 قنوات
Get PRO
يوليو '22
+48
في 0 قنوات
Get PRO
يونيو '22
+38
في 0 قنوات
Get PRO
مايو '22
+69
في 0 قنوات
Get PRO
أبريل '22
+27
في 0 قنوات
Get PRO
مارس '22
+16
في 0 قنوات
Get PRO
فبراير '22
+24
في 0 قنوات
Get PRO
يناير '22
+90
في 0 قنوات
Get PRO
ديسمبر '21
+42
في 0 قنوات
Get PRO
نوفمبر '21
+22
في 0 قنوات
Get PRO
أكتوبر '21
+27
في 0 قنوات
Get PRO
سبتمبر '21
+97
في 0 قنوات
Get PRO
أغسطس '21
+53
في 0 قنوات
Get PRO
يوليو '21
+61
في 0 قنوات
Get PRO
يونيو '21
+86
في 0 قنوات
Get PRO
مايو '21
+10
في 0 قنوات
Get PRO
أبريل '21
+15
في 0 قنوات
Get PRO
مارس '21
+29
في 0 قنوات
Get PRO
فبراير '21
+93
في 0 قنوات
Get PRO
يناير '21
+52
في 0 قنوات
Get PRO
ديسمبر '20
+764
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 24 يونيو | 0 | |||
| 23 يونيو | +2 | |||
| 22 يونيو | 0 | |||
| 21 يونيو | 0 | |||
| 20 يونيو | 0 | |||
| 19 يونيو | 0 | |||
| 18 يونيو | +1 | |||
| 17 يونيو | +1 | |||
| 16 يونيو | +1 | |||
| 15 يونيو | +2 | |||
| 14 يونيو | +2 | |||
| 13 يونيو | +1 | |||
| 12 يونيو | +1 | |||
| 11 يونيو | +1 | |||
| 10 يونيو | +1 | |||
| 09 يونيو | 0 | |||
| 08 يونيو | +1 | |||
| 07 يونيو | +1 | |||
| 06 يونيو | +1 | |||
| 05 يونيو | +1 | |||
| 04 يونيو | +2 | |||
| 03 يونيو | 0 | |||
| 02 يونيو | 0 | |||
| 01 يونيو | +1 |
منشورات القناة
+1
🔴 Mind the Gap: GCP serviceData in Logs Explorer vs. Exported Logs
GCP's deprecated serviceData field gets silently stripped when audit logs reach your SIEM, leaving detection rules blind to disabled logging. Here's the gap.
https://permiso.io/blog/gcp-servicedata-officially-deprecated-actively-dangerous
#gcp
| 2 |  👩💻 Holding blobs for ransom: Four methods for Azure Storage ransomware
This post explores four vectors for threat actors to abuse Azure Storage to maliciously encrypt victim blobs, including step-by-step explanations and event codes for detection.
https://securitylabs.datadoghq.com/articles/azure-blob-storage-ransomware-four-methods
#azure | 169 |
| 3 | 🤖 AI Agent Supply-Chain Malware in Instruction Files
Mitiga Labs scanned 50,000+ AI instruction files across 7,000+ repos, finding prompt-exfiltration malware, ANTHROPIC_BASE_URL MITM overrides, YOLO-mode permission bypasses, and 1,230+ hardcoded API keys. They released Skillgate, a free scanner, to detect these techniques.
https://www.mitiga.io/blog/malware-in-ai-instruction-files-skillgate
#AI | 200 |
| 4 |  🔶 local-cloud-browser
Mac-Native AWS GUI, enables you to perform some fundamental actions without a CLI mess.
https://github.com/milan0x/local-cloud-browser
#aws | 286 |
| 5 | 🔶 local-cloud-browser
Mac-Native AWS GUI, enables you to perform some fundamental actions without a CLI mess.
https://github.com/milan0x/local-cloud-browser
#aws | 1 |
| 6 |  🤖 Entra Agent ID: The blueprint blast radius
Entra Agent ID is an extension of Entra's application model that provides identities for AI agents. Unlike applications, the agent identity model allows linking a single app registration (blueprint) to multiple identities and their associated privileges, increasing the potential blast radius of a compromised agent.
https://securitylabs.datadoghq.com/articles/agent-id-blueprint-blast-radius
#AI | 281 |
| 7 | 🌩 Securing CI/CD in an agentic world: Claude Code Github action case
Microsoft Threat Intelligence identified a prompt injection pathway in Claude Code GitHub Action that allowed access to workflow secrets under specific conditions. This research examines the attack chain, responsible disclosure process, Anthropic's mitigation, and guidance for securing AI-powered CI/CD workflows.
https://www.microsoft.com/en-us/security/blog/2026/06/05/securing-ci-cd-in-agentic-world-claude-code-github-action-case
#ClaudeCode | 307 |
| 8 |  🔶 Operationalizing AWS security: A maturity roadmap
A six-phase maturity roadmap for operationalizing AWS Security Hub and GuardDuty: assess current state, reduce alert noise via tuning, build tiered notification routing, implement automated remediation for high-confidence findings, establish recurring review cadences with metrics, then expand with Inspector, Macie, Security Lake, and preventive controls.
https://aws.amazon.com/ru/blogs/security/operationalizing-aws-security-a-maturity-roadmap
#aws | 259 |
| 9 | Identity-and-Access-Management-Whitepaper.pdf | 302 |
| 10 | 🔐 Identity and Access Management Whitepaper
CNCF TAG Security released an IAM whitepaper targeting architects and platform engineers, covering zero-trust vs. perimeter models, PEP/PDP-based authorization, SPIFFE workload identity, and authentication patterns for stateful and stateless cloud native workloads.
https://www.cncf.io/blog/2026/06/04/identity-and-access-management-whitepaper
#iam | 302 |
| 11 |  🌩 Hidden Gaps in Claude Code Security Reviews
Claude Code's /security-review is vulnerable to model anchoring bias when run in the same session that wrote the code. A new diff-scoped plugin avoids this but misses cross-commit vulnerability chains where each individual change appears benign in isolation.
https://brainoverflow.blog/posts/claude-code-security-review-bias
#ClaudeCode | 429 |
| 12 |  🤖 Hermes-USB-Portable
Run a fully self-contained, self-improving AI agent from a single folder or USB drive.
https://github.com/techjarves/hermes-usb-portable
#AI | 360 |
| 13 | 🤖 Hermes-USB-Portable
Run a fully self-contained, self-improving AI agent from a single folder or USB drive.
https://github.com/techjarves/hermes-usb-portable
#AI | 1 |
| 14 | 👩💻 Azure’s Hidden Operators: A Threat Model for Platform-Level Managed Identities
Post which explores, names, defines, and threat-models an Azure identity type that has quietly operated inside every customer tenant. Never documented under a single name, never owned by you, and never fully visible to you.
https://www.vectra.ai/blog/azures-hidden-operators-a-threat-model-for-platform-level-managed-identities
#azure | 356 |
| 15 | 👩💻 Azure’s Hidden Operators: A Threat Model for Platform-Level Managed Identities
Post which explores, names, defines, and threat-models an Azure identity type that has quietly operated inside every customer tenant. Never documented under a single name, never owned by you, and never fully visible to you.
https://www.vectra.ai/blog/azures-hidden-operators-a-threat-model-for-platform-level-managed-identities
#azure | 1 |
| 16 |  🤖 ChatGPhish: The Page Is the Payload
Any web page a victim asks ChatGPT to summarize can become a phishing payload. P0 Labs research reveals a Markdown rendering vulnerability in ChatGPT's response UI.
https://permiso.io/blog/chatgpt-markdown-rendering-vulnerability
#AI | 345 |
| 17 |  +1🔶 Well-architected best practices for software supply chain security
Aligned with the AWS Well-Architected Security Pillar, the article recommends defending against npm supply chain attacks (e.g., Shai-Hulud) by using temporary credentials, least-privilege IAM, artifact signing via AWS Signer, centralized dependency management with CodeArtifact, continuous scanning via Amazon Inspector, and CloudTrail-based monitoring.
https://aws.amazon.com/ru/blogs/security/well-architected-best-practices-for-software-supply-chain-security
#aws | 418 |
| 18 | 🤖 A Security Researcher’s Guide to Understanding Copilot Studio AI Agents
A guide to understanding Copilot Studio AI agents, their deeper architecture on Entra ID and APIM, and key security risks.
https://www.beyondtrust.com/blog/entry/copilot-studio-ai-agents-security-risks
#AI | 355 |
| 19 | ComparingAIApplicationSecurityTestingPlatforms_Doyensec (1).pdf | 358 |
| 20 | 🤖 Comparing AI Application Security Testing Platforms
Doyensec compared Aikido Attack AI Pentest and XBOW Lightspeed for web app vulnerability detection, evaluating true/false positives, configuration, report quality, cost, speed, and impact on tested applications. Full findings available as a PDF.
#AI | 366 |
