Newsletters que abordam este assunto
Encontradas 10 newsletters sobre "Amazon"
Suas notícias de cibersegurança em 1 minuto
A Comissão Europeia confirmou um incidente de cibersegurança após invasores acessarem uma conta da Amazon Web Services (AWS) que hospedava partes da plataforma Europa.eu, afetando os serviços web públicos da Comissão. As autoridades relataram que, apesar da intrusão na infraestrutura baseada em nuvem, não houve interrupção na disponibilidade do Europa.eu.
Suas notícias de cibersegurança em 1 minuto
O músico da Carolina do Norte, Michael Smith, declarou-se culpado por um esquema de fraude de direitos autorais de streaming, no qual coletou mais de US$ 10 milhões em pagamentos de royalties das plataformas Spotify, Apple Music, Amazon Music e YouTube Music.
Suas notícias de cibersegurança em 1 minuto
A Inteligência de Ameaças da Amazon alerta sobre uma campanha ativa de ransomware Interlock que está explorando a falha de segurança crítica recém-divulgada CVE-2026-20131 (CVSS 10.0) no Software Cisco Secure Firewall Management Center (FMC). Esta vulnerabilidade, decorrente de desserialização insegura de um fluxo de bytes Java fornecido pelo usuário, pode permitir que um invasor remoto não autenticado execute comandos.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um novo método para exfiltrar dados sensíveis de ambientes de execução de código de inteligência artificial explorando consultas DNS. O relatório da BeyondTrust detalha que o modo sandbox do Amazon Bedrock AgentCore Code Interpreter permite consultas DNS de saída que podem ser abusadas por um invasor para estabelecer shells interativos.
Suas notícias de cibersegurança em 1 minuto
A Amazon divulgou um boletim de segurança crítico (2026-005-AWS) alertando sobre três vulnerabilidades de alta severidade na sua biblioteca criptográfica de código aberto AWS-LC, descobertas em colaboração com a equipe de Pesquisa AISLE, que representam um risco sério à infraestrutura de nuvem. A falha principal expõe usuários da Amazon a ataques ao permitir o desvio da validação da cadeia de certificados, dada a dependência generalizada do AWS-LC para proteger comunicações digitais.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça identificado como FulcrumSec alegou ser responsável por uma violação de dados na LexisNexis Legal & Professional, divisão legal da RELX Group, afirmando ter roubado 2,04 GB de dados estruturados da infraestrutura de nuvem Amazon Web Services (AWS) da empresa. O incidente expõe falhas de segurança significativas, especialmente em relação aos controles de acesso.
Suas notícias de cibersegurança em 1 minuto
Um ator de ameaça de língua russa, motivado financeiramente, utilizou serviços comerciais de inteligência artificial generativa para comprometer mais de 600 dispositivos FortiGate em 55 países entre janeiro e fevereiro de 2026.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica recém-divulgada, CVE-2025-64712 (CVSS 9.8), na biblioteca ETL "unstructured" da Unstructured.io permite que atacantes realizem escritas arbitrárias de arquivos e potencialmente executem código remotamente (RCE) em sistemas que processam documentos não confiáveis. A vulnerabilidade afeta a ampla utilização dessa biblioteca na conversão de arquivos empresariais para texto pronto para IA, colocando em risco grandes empresas de tecnologia.
Suas notícias de cibersegurança em 1 minuto
A Amazon descobriu um impostor norte-coreano se passando por administrador de sistemas baseado nos EUA, identificando-o através da análise do atraso de tempo sutil em sua digitação, conhecido como "keystroke input lag". Especialistas de segurança da Amazon sinalizaram o funcionário após notarem anomalias no tempo de resposta de suas entradas no teclado.
Suas notícias de cibersegurança em 1 minuto
A Amazon detalhou uma campanha russa de longa data direcionada a organizações de infraestrutura crítica, especificamente no setor de energia.
A equipe de inteligência de ameaças da Amazon revelou detalhes de uma campanha patrocinada pelo estado russo, com duração de vários anos, que visou infraestruturas críticas ocidentais entre 2021 e 2025. Os alvos incluíram organizações do setor de energia em nações ocidentais, provedores de infraestrutura crítica na América do Norte e Europa, e entidades com infraestrutura de rede hospedada em nuvem.