16 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =google-cloud.
Falha crítica no SDK do Google Vertex AI para Python permite execução remota de código via técnica Pickle in the Middle. Unit 42 alerta para riscos em pipelines de IA sem exploração ativa confirmada.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Ator de ameaças PCPJack sequestra 230 servidores de nuvem para criar rede de retransmissão SMTP furtiva, dificultando a detecção de campanhas de phishing.
Pesquisadores descobrem que chaves de API do Google permanecem ativas por 23 minutos após exclusão, expondo riscos de segurança na nuvem e exigindo novas práticas de gestão de identidade.
Google Cloud Next 2026 apresenta estratégia de segurança baseada em agentes de IA para automatizar identificação e resposta a riscos em ambientes distribuídos.
Chave de API do Google Cloud vazada foi usada para gerar US$ 82 mil em custos com o Gemini em 48 horas. Caso expõe riscos de configurações padrão inseguras e a necessidade crítica de limites de gastos e escopo de chaves.
Pesquisadores da TruffleSecurity descobriram que chaves de API da Google Cloud, usadas para serviços como Maps, podem ser exploradas para autenticar-se no Gemini e acessar dados privados. O Google foi notificado e está tomando medidas para bloquear chaves vazadas e ajustar permissões, enquanto desenvolvedores devem auditar suas credenciais.
Relatório do GTIG (Google Cloud) identifica escalada de operações de espionagem contra o setor de defesa, com foco em contratistas, dispositivos de borda e abuso de regras de e‑mail para exfiltração. Recomenda‑se monitoria de regras administrativas, segmentação da cadeia de suprimentos e validação rigorosa de pessoal.
Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.
PwC e Google Cloud fecharam um acordo de US$400 milhões para escalar defesas baseadas em IA, segundo o SecurityWeek. O anúncio, que ocorre semanas após outro grande pacto entre Palo Alto Networks e Google Cloud, não detalha produtos, cronograma ou cláusulas contratuais; posiciona-se como movimento estratégico no mercado de segurança em nuvem.