Pesquisadores de segurança cibernética alertam que milhares de servidores que hospedam o kit de ferramentas de detecção e alerta Prometheus são vulneráveis ao vazamento de informações e à exposição a ataques de negação de serviço (DoS) e execução remota de código (RCE). “Os servidores ou terceirizadores Prometheus, muitas vezes sem autenticação adequada, permitiram que os invasores coletassem facilmente informações confidenciais, como credenciais e API.
Source link
