Acompanhe as publicações mais recentes relacionadas a Cloud.
Uma falha em uma tarefa automatizada de limpeza causou uma pane global de 6 horas no Cloudflare, afetando 25% dos prefixos BYOIP e derrubando serviços críticos como CDN, Spectrum e Magic Transit para milhares de clientes.
A Microsoft inaugurou dois data centers de inteligência artificial e nuvem em São Paulo. A iniciativa integra o investimento de R$14,7 bi anunciado em 2024 e mira reduzir latência, oferecer residência de dados e capacitar 5 milhões de brasileiros em IA até 2027, exigindo revisão de contratos e controles de segurança.
Implantações de aplicações de treino deliberadamente vulneráveis em contas cloud corporativas foram abusadas para cryptomining. Risco decorre da falta de segregação, permissões excessivas e exposição pública. Recomenda‑se segregar ambientes, limitar IAM e monitorar anomalias de custo e uso.
Auditoria conjunta de Google e Intel revelou dezenas de problemas no Intel TDX, incluindo uma falha severa que pode permitir comprometimento completo de domínios isolados. A descoberta tem implicações para isolamento em nuvem; correções e comunicados oficiais são esperados.
O Microsoft 365 Admin Center sofreu degradação hoje para administradores na América do Norte (Issue MO1230320), afetando provisão de usuários, políticas de segurança e workflows que dependem do portal. A Microsoft investiga telemetria com possíveis indícios em integrações AAD; workarounds via Graph API e portals legados são sugeridos.
Ontinue analisou o VoidLink, um implante C2 para Linux com fortes indícios de ter sido gerado por LLMs. O malware é modular, visa múltiplos provedores de nuvem e incorpora rootkits de kernel adaptativos, colecionamento de credenciais via metadata APIs e comunicação C2 cifrada.
Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.
A F5 publicou correções em BIG‑IP, NGINX e serviços de ingress que incluem vulnerabilidades com CVSS v4.0 até 8.2, principalmente DoS e exposições de configuração. Administradores devem identificar instâncias expostas, testar atualizações em staging e priorizar patches em ambientes de borda e ingress.
Microsoft anunciou que a API Exchange Web Services (EWS) do Exchange Online será desativada em abril de 2027, encerrando quase 20 anos de disponibilidade. O comunicado confirma a data, mas o trecho disponível não detalha cronogramas de migração, ferramentas ou alternativas recomendadas. Organizações que ainda dependem de EWS devem mapear dependências e buscar orientações oficiais.
Relatos técnicos mostram que configurações do VS Code são executadas automaticamente em GitHub Codespaces ao abrir repositórios ou PRs, criando risco de execução de código malicioso. Recomendações incluem revisar devcontainer e desabilitar execução automática em ambientes gerenciados.