Tag

Tag: terraform

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a terraform.

Ataque assistido por IA alcança privilégios admin em AWS em minutos, diz Sysdig

Pesquisa da Sysdig descreve um intruso que, usando LLMs e credenciais encontradas em buckets S3 públicos com dados RAG, escalou para privilégios administrativos na AWS em menos de 10 minutos. Vetores incluíram injeção de código em Lambdas (UpdateFunctionCode/Configuration) e abuso de recursos (p4d.24xlarge).

04/02/2026 10:02 Cloud #terraform

CVE-2025-13357: Vault Provider permite autenticação sem credenciais

Uma configuração padrão insegura no Vault Terraform Provider (v4.2.0–v5.4.0) permite bypass de autenticação via LDAP (CVE-2025-13357). HashiCorp publicou correções no provider (v5.5.0) e atualizações do Vault; equipes devem definir deny_null_bind=true e atualizar imediatamente.

25/11/2025 06:01 Riscos e Ameaças #terraform

Outras tags relevantes

#seguranca #malware #phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve