Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
CloudSec Wine
Відкрити в Telegram
All about cloud security Contacts: @AMark0f @dvyakimov About DevSecOps: @sec_devops
Показати більше2 227
Підписники
-124 години
-37 днів
-330 день
Триває завантаження даних...
Схожі канали
Хмара тегів
Вхідні та вихідні згадування
---
---
---
---
---
---
Залучення підписників
червень '26
червень '26
+21
в 0 каналах
травень '26
+41
в 2 каналах
Get PRO
квітень '26
+38
в 2 каналах
Get PRO
березень '26
+81
в 3 каналах
Get PRO
лютий '26
+34
в 0 каналах
Get PRO
січень '26
+38
в 0 каналах
Get PRO
грудень '25
+30
в 0 каналах
Get PRO
листопад '25
+31
в 0 каналах
Get PRO
жовтень '25
+27
в 0 каналах
Get PRO
вересень '25
+20
в 0 каналах
Get PRO
серпень '25
+31
в 0 каналах
Get PRO
липень '25
+15
в 0 каналах
Get PRO
червень '25
+28
в 0 каналах
Get PRO
травень '25
+24
в 3 каналах
Get PRO
квітень '25
+26
в 0 каналах
Get PRO
березень '25
+17
в 0 каналах
Get PRO
лютий '25
+29
в 1 каналах
Get PRO
січень '25
+11
в 0 каналах
Get PRO
грудень '24
+18
в 0 каналах
Get PRO
листопад '24
+33
в 0 каналах
Get PRO
жовтень '24
+35
в 1 каналах
Get PRO
вересень '24
+44
в 1 каналах
Get PRO
серпень '24
+47
в 1 каналах
Get PRO
липень '24
+39
в 0 каналах
Get PRO
червень '24
+27
в 0 каналах
Get PRO
травень '24
+27
в 0 каналах
Get PRO
квітень '24
+55
в 1 каналах
Get PRO
березень '24
+42
в 1 каналах
Get PRO
лютий '24
+49
в 1 каналах
Get PRO
січень '24
+47
в 1 каналах
Get PRO
грудень '23
+58
в 1 каналах
Get PRO
листопад '23
+43
в 1 каналах
Get PRO
жовтень '23
+25
в 1 каналах
Get PRO
вересень '23
+50
в 0 каналах
Get PRO
серпень '23
+45
в 0 каналах
Get PRO
липень '23
+40
в 0 каналах
Get PRO
червень '23
+52
в 0 каналах
Get PRO
травень '23
+131
в 0 каналах
Get PRO
квітень '23
+27
в 0 каналах
Get PRO
березень '23
+59
в 0 каналах
Get PRO
лютий '23
+23
в 0 каналах
Get PRO
січень '23
+20
в 0 каналах
Get PRO
грудень '22
+19
в 0 каналах
Get PRO
листопад '22
+29
в 0 каналах
Get PRO
жовтень '22
+32
в 0 каналах
Get PRO
вересень '22
+28
в 0 каналах
Get PRO
серпень '22
+48
в 0 каналах
Get PRO
липень '22
+48
в 0 каналах
Get PRO
червень '22
+38
в 0 каналах
Get PRO
травень '22
+69
в 0 каналах
Get PRO
квітень '22
+27
в 0 каналах
Get PRO
березень '22
+16
в 0 каналах
Get PRO
лютий '22
+24
в 0 каналах
Get PRO
січень '22
+90
в 0 каналах
Get PRO
грудень '21
+42
в 0 каналах
Get PRO
листопад '21
+22
в 0 каналах
Get PRO
жовтень '21
+27
в 0 каналах
Get PRO
вересень '21
+97
в 0 каналах
Get PRO
серпень '21
+53
в 0 каналах
Get PRO
липень '21
+61
в 0 каналах
Get PRO
червень '21
+86
в 0 каналах
Get PRO
травень '21
+10
в 0 каналах
Get PRO
квітень '21
+15
в 0 каналах
Get PRO
березень '21
+29
в 0 каналах
Get PRO
лютий '21
+93
в 0 каналах
Get PRO
січень '21
+52
в 0 каналах
Get PRO
грудень '20
+764
в 0 каналах
| Дата | Залучення підписників | Згадування | Канали | |
| 25 червня | +1 | |||
| 24 червня | 0 | |||
| 23 червня | +2 | |||
| 22 червня | 0 | |||
| 21 червня | 0 | |||
| 20 червня | 0 | |||
| 19 червня | 0 | |||
| 18 червня | +1 | |||
| 17 червня | +1 | |||
| 16 червня | +1 | |||
| 15 червня | +2 | |||
| 14 червня | +2 | |||
| 13 червня | +1 | |||
| 12 червня | +1 | |||
| 11 червня | +1 | |||
| 10 червня | +1 | |||
| 09 червня | 0 | |||
| 08 червня | +1 | |||
| 07 червня | +1 | |||
| 06 червня | +1 | |||
| 05 червня | +1 | |||
| 04 червня | +2 | |||
| 03 червня | 0 | |||
| 02 червня | 0 | |||
| 01 червня | +1 |
Дописи каналу
🔶 Governing AI Assets at Scale with MCP Gateway and Registry
Open source MCP Gateway and Registry (Apache 2.0) provides enterprise governance for AI assets (MCP servers, agents, skills) via centralized discovery, fine-grained RBAC, supply-chain security scanning, hybrid semantic/keyword search, OpenTelemetry observability, federation with external registries, and deployable on EKS/ECS/EC2.
https://aws.amazon.com/ru/blogs/opensource/governing-ai-assets-at-scale-with-mcp-gateway-and-registry
#aws
| 2 |  +1🔴 Mind the Gap: GCP serviceData in Logs Explorer vs. Exported Logs
GCP's deprecated serviceData field gets silently stripped when audit logs reach your SIEM, leaving detection rules blind to disabled logging. Here's the gap.
https://permiso.io/blog/gcp-servicedata-officially-deprecated-actively-dangerous
#gcp | 147 |
| 3 |  👩💻 Holding blobs for ransom: Four methods for Azure Storage ransomware
This post explores four vectors for threat actors to abuse Azure Storage to maliciously encrypt victim blobs, including step-by-step explanations and event codes for detection.
https://securitylabs.datadoghq.com/articles/azure-blob-storage-ransomware-four-methods
#azure | 172 |
| 4 | 🤖 AI Agent Supply-Chain Malware in Instruction Files
Mitiga Labs scanned 50,000+ AI instruction files across 7,000+ repos, finding prompt-exfiltration malware, ANTHROPIC_BASE_URL MITM overrides, YOLO-mode permission bypasses, and 1,230+ hardcoded API keys. They released Skillgate, a free scanner, to detect these techniques.
https://www.mitiga.io/blog/malware-in-ai-instruction-files-skillgate
#AI | 207 |
| 5 |  🔶 local-cloud-browser
Mac-Native AWS GUI, enables you to perform some fundamental actions without a CLI mess.
https://github.com/milan0x/local-cloud-browser
#aws | 289 |
| 6 | 🔶 local-cloud-browser
Mac-Native AWS GUI, enables you to perform some fundamental actions without a CLI mess.
https://github.com/milan0x/local-cloud-browser
#aws | 1 |
| 7 |  🤖 Entra Agent ID: The blueprint blast radius
Entra Agent ID is an extension of Entra's application model that provides identities for AI agents. Unlike applications, the agent identity model allows linking a single app registration (blueprint) to multiple identities and their associated privileges, increasing the potential blast radius of a compromised agent.
https://securitylabs.datadoghq.com/articles/agent-id-blueprint-blast-radius
#AI | 285 |
| 8 | 🌩 Securing CI/CD in an agentic world: Claude Code Github action case
Microsoft Threat Intelligence identified a prompt injection pathway in Claude Code GitHub Action that allowed access to workflow secrets under specific conditions. This research examines the attack chain, responsible disclosure process, Anthropic's mitigation, and guidance for securing AI-powered CI/CD workflows.
https://www.microsoft.com/en-us/security/blog/2026/06/05/securing-ci-cd-in-agentic-world-claude-code-github-action-case
#ClaudeCode | 315 |
| 9 |  🔶 Operationalizing AWS security: A maturity roadmap
A six-phase maturity roadmap for operationalizing AWS Security Hub and GuardDuty: assess current state, reduce alert noise via tuning, build tiered notification routing, implement automated remediation for high-confidence findings, establish recurring review cadences with metrics, then expand with Inspector, Macie, Security Lake, and preventive controls.
https://aws.amazon.com/ru/blogs/security/operationalizing-aws-security-a-maturity-roadmap
#aws | 265 |
| 10 | Identity-and-Access-Management-Whitepaper.pdf | 302 |
| 11 | 🔐 Identity and Access Management Whitepaper
CNCF TAG Security released an IAM whitepaper targeting architects and platform engineers, covering zero-trust vs. perimeter models, PEP/PDP-based authorization, SPIFFE workload identity, and authentication patterns for stateful and stateless cloud native workloads.
https://www.cncf.io/blog/2026/06/04/identity-and-access-management-whitepaper
#iam | 302 |
| 12 |  🌩 Hidden Gaps in Claude Code Security Reviews
Claude Code's /security-review is vulnerable to model anchoring bias when run in the same session that wrote the code. A new diff-scoped plugin avoids this but misses cross-commit vulnerability chains where each individual change appears benign in isolation.
https://brainoverflow.blog/posts/claude-code-security-review-bias
#ClaudeCode | 430 |
| 13 |  🤖 Hermes-USB-Portable
Run a fully self-contained, self-improving AI agent from a single folder or USB drive.
https://github.com/techjarves/hermes-usb-portable
#AI | 362 |
| 14 | 🤖 Hermes-USB-Portable
Run a fully self-contained, self-improving AI agent from a single folder or USB drive.
https://github.com/techjarves/hermes-usb-portable
#AI | 1 |
| 15 | 👩💻 Azure’s Hidden Operators: A Threat Model for Platform-Level Managed Identities
Post which explores, names, defines, and threat-models an Azure identity type that has quietly operated inside every customer tenant. Never documented under a single name, never owned by you, and never fully visible to you.
https://www.vectra.ai/blog/azures-hidden-operators-a-threat-model-for-platform-level-managed-identities
#azure | 358 |
| 16 | 👩💻 Azure’s Hidden Operators: A Threat Model for Platform-Level Managed Identities
Post which explores, names, defines, and threat-models an Azure identity type that has quietly operated inside every customer tenant. Never documented under a single name, never owned by you, and never fully visible to you.
https://www.vectra.ai/blog/azures-hidden-operators-a-threat-model-for-platform-level-managed-identities
#azure | 1 |
| 17 |  🤖 ChatGPhish: The Page Is the Payload
Any web page a victim asks ChatGPT to summarize can become a phishing payload. P0 Labs research reveals a Markdown rendering vulnerability in ChatGPT's response UI.
https://permiso.io/blog/chatgpt-markdown-rendering-vulnerability
#AI | 352 |
| 18 |  +1🔶 Well-architected best practices for software supply chain security
Aligned with the AWS Well-Architected Security Pillar, the article recommends defending against npm supply chain attacks (e.g., Shai-Hulud) by using temporary credentials, least-privilege IAM, artifact signing via AWS Signer, centralized dependency management with CodeArtifact, continuous scanning via Amazon Inspector, and CloudTrail-based monitoring.
https://aws.amazon.com/ru/blogs/security/well-architected-best-practices-for-software-supply-chain-security
#aws | 421 |
| 19 | 🤖 A Security Researcher’s Guide to Understanding Copilot Studio AI Agents
A guide to understanding Copilot Studio AI agents, their deeper architecture on Entra ID and APIM, and key security risks.
https://www.beyondtrust.com/blog/entry/copilot-studio-ai-agents-security-risks
#AI | 357 |
| 20 | ComparingAIApplicationSecurityTestingPlatforms_Doyensec (1).pdf | 360 |
