Newsletters que abordam este assunto
Encontradas 14 newsletters sobre "AWS"
Suas notícias de cibersegurança em 1 minuto
Um novo backdoor para Linux, atribuído ao grupo APT41 e atualmente indetectável no VirusTotal, tem como alvo servidores em nuvem da AWS, GCP, Azure e Alibaba Cloud. O malware utiliza um mecanismo de comando e controle baseado em SMTP para realizar o roubo furtivo de credenciais.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2026-40175, foi descoberta na biblioteca Axios, permitindo que invasores contornem os controles de segurança do AWS IMDSv2 e comprometam toda a infraestrutura em nuvem. Com uma pontuação CVSS de 9.9, a falha já possui uma prova de conceito (PoC) disponível, representando um risco elevado para as aplicações que utilizam essa biblioteca.
Suas notícias de cibersegurança em 1 minuto
As equipes de cibersegurança precisam implementar mudanças fundamentais em seus modelos de detecção para enfrentar o aumento significativo de ataques baseados em credenciais. Essa transição é essencial para identificar e mitigar ameaças que exploram o comprometimento de acessos de forma mais eficaz.
Suas notícias de cibersegurança em 1 minuto
A empresa de inteligência artificial Anthropic lançou o Project Glasswing, uma iniciativa que utiliza o novo modelo Claude Mythos para identificar e corrigir vulnerabilidades de segurança. O projeto conta com a colaboração de grandes empresas como Amazon Web Services, Apple, Broadcom, Cisco e CrowdStrike para testar a tecnologia.
Suas notícias de cibersegurança em 1 minuto
Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.
Suas notícias de cibersegurança em 1 minuto
A Comissão Europeia confirmou um incidente de cibersegurança após invasores acessarem uma conta da Amazon Web Services (AWS) que hospedava partes da plataforma Europa.eu, afetando os serviços web públicos da Comissão. As autoridades relataram que, apesar da intrusão na infraestrutura baseada em nuvem, não houve interrupção na disponibilidade do Europa.eu.
Suas notícias de cibersegurança em 1 minuto
Links falsos de capturas de tela estão sendo usados em uma campanha ligada ao grupo chinês APT-Q-27 (GoldenEyeDog) para implantar furtivamente um backdoor de múltiplos estágios contra equipes de suporte ao cliente Web3, explorando fluxos de trabalho de chat ao vivo, carregadores .NET assinados, "dead drops" na AWS S3 e "DLL sideloading" para instalar um backdoor Farfli residente na memória.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça conhecido como UNC6426 explorou chaves roubadas após o comprometimento da cadeia de suprimentos do pacote npm "nx" no ano passado para invadir completamente o ambiente de nuvem de uma vítima em 72 horas, começando com o roubo do token GitHub de um desenvolvedor. Este ator utilizou o token furtado para obter acesso não autorizado à nuvem e exfiltrar dados.
Suas notícias de cibersegurança em 1 minuto
A Amazon divulgou um boletim de segurança crítico (2026-005-AWS) alertando sobre três vulnerabilidades de alta severidade na sua biblioteca criptográfica de código aberto AWS-LC, descobertas em colaboração com a equipe de Pesquisa AISLE, que representam um risco sério à infraestrutura de nuvem. A falha principal expõe usuários da Amazon a ataques ao permitir o desvio da validação da cadeia de certificados, dada a dependência generalizada do AWS-LC para proteger comunicações digitais.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça identificado como FulcrumSec alegou ser responsável por uma violação de dados na LexisNexis Legal & Professional, divisão legal da RELX Group, afirmando ter roubado 2,04 GB de dados estruturados da infraestrutura de nuvem Amazon Web Services (AWS) da empresa. O incidente expõe falhas de segurança significativas, especialmente em relação aos controles de acesso.