28 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a cloud-security.
Falha crítica no SDK do Google Vertex AI para Python permite execução remota de código via técnica Pickle in the Middle. Unit 42 alerta para riscos em pipelines de IA sem exploração ativa confirmada.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
ROADtools, ferramenta de red-teaming, é usada por atacantes para roubar tokens e burlar MFA em ambientes Microsoft Azure, segundo relatório da Unit 42.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Equipe de segurança descobriu vetor de ataque que ignora políticas de Conditional Access no Microsoft Entra ID. Ataque utiliza registro de dispositivo fantasma e token PRT para contornar verificações de integridade e acesso, impactando ambientes híbridos e exigindo novas mitigações urgentes para CISOs.
Grupo OilRig usa esteganografia LSB para esconder C2 em imagem do Google Drive. Campanha envolve macros, compilação C# e execução em memória.
Google Drive implementa nova funcionalidade de segurança com IA para detectar e pausar sincronização de arquivos infectados por ransomware, permitindo restauração em massa para usuários Business e Enterprise.
CERT-EU confirma ataque à cadeia de suprimentos via Trivy na Comissão Europeia, resultando em vazamento de 340 GB de dados.
Google torna geral disponibilidade de detecção de ransomware e restauração de arquivos no Google Drive. Novas capacidades de IA detectam 14x mais infecções e permitem recuperação rápida de dados criptografados.
Grupo TeamPCP opera worm CanisterWorm que ataca Docker e Kubernetes, usando infraestrutura em blockchain para evitar derrubada e lançando ataques à cadeia de suprimentos contra o Trivy.