29 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a aws.
Vulnerabilidade crítica CVE-2026-20253 no Splunk Enterprise permite RCE sem autenticação via serviço PostgreSQL auxiliar. Afeta versão 10+, especialmente em AWS. CVSS 9.8 exige correção imediata.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
Campanha HazyBeacon utiliza funções serverless da AWS para comunicações furtivas, explorando credenciais IAM roubadas para criar relés de comando e controle dentro da infraestrutura da Amazon.
Toolkit de phishing Kali365 expande alvos para AWS e Okta, utilizando código de dispositivo para contornar MFA. FBI alerta para campanha ativa e medidas de defesa.
Hackers usam agente de IA para pivotar de RCE para banco de dados em quatro etapas. Sysdig documenta primeiro ataque impulsionado por LLM, explorando CVE-2026-39987 no marimo.
Um contratante da CISA expôs credenciais do AWS GovCloud em repositório público do GitHub, incluindo senhas em texto plano e tokens de API. O incidente destaca riscos de cadeia de suprimentos e falhas de governança de segurança.
Falha de autorização em agentes de IA da Amazon Quick permitiu acesso não autorizado a ferramentas empresariais, corrigida pela AWS sem notificação pública.
Firma de IA Braintrust solicita rotação de chaves após hackers acessarem conta AWS e comprometerem segredos de provedores de IA armazenados na nuvem.
Atacantes usam Amazon SES para phishing legítimo, burlando autenticação. Chaves IAM vazadas permitem envio em massa. Veja como proteger sua infraestrutura AWS e evitar fraudes BEC.