Acompanhe as publicações mais recentes relacionadas a Cloud.
Governo federal consolida soberania digital como política de Estado com foco em dados, operação e tecnologia. Serpro lidera Nuvem de Governo e valida IA para segurança crítica.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
GitHub enfrenta queda global afetando Actions e Pages devido a falhas de autenticação, interrompendo pipelines de CI/CD e causando frustração na comunidade de desenvolvimento.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Equinix amplia plataforma de controle de soberania de dados em ambientes híbridos e multicloud. Tecnologia visa garantir conformidade com LGPD e GDPR, impedindo que dados sensíveis atravessem fronteiras sem autorização.
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.
Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Microsoft bloqueia conexões TLS legadas no Exchange Online a partir de julho de 2026. A medida visa fortalecer a segurança e exige atualização de clientes de e-mail para evitar interrupções.