Newsletters que abordam este assunto
Encontradas 28 newsletters sobre "Cloud"
Suas notícias de cibersegurança em 1 minuto
Uma campanha maliciosa está explorando instâncias do ComfyUI expostas na internet para instalar nós maliciosos via ComfyUI-Manager, integrando-as a uma botnet de mineração de criptomoedas e proxy. Um scanner Python automatizado varre endereços IP em nuvem para identificar e comprometer servidores vulneráveis.
Suas notícias de cibersegurança em 1 minuto
O CERT-EU atribuiu o ataque à nuvem da Comissão Europeia ao grupo TeamPCP, revelando que a brecha expôs dados de pelo menos 29 outras entidades da União Europeia. O incidente de segurança comprometeu informações sensíveis dessas organizações por meio de uma vulnerabilidade no ambiente de nuvem utilizado.
Suas notícias de cibersegurança em 1 minuto
Uma falha crítica de segurança (CVE-2026-1995) foi identificada no cliente de backup em nuvem IDrive para Windows, permitindo que atacantes autenticados e de baixo privilégio executem código arbitrário com as mais altas permissões do sistema, o que pode levar à completa invasão do dispositivo.
Suas notícias de cibersegurança em 1 minuto
A OpenAI está lançando um novo recurso chamado 'Library' para o ChatGPT, que permite aos usuários armazenar seus arquivos ou imagens pessoais no armazenamento em nuvem da OpenAI para referência em chats futuros. Este recurso de armazenamento em nuvem pessoal para arquivos e imagens no ChatGPT é o principal evento de cibersegurança relatado.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Tenable Research descobriram nove vulnerabilidades críticas, denominadas "LeakyLooker", no Google Looker Studio que permitiam a invasores vazar ou modificar silenciosamente dados sensíveis em vários serviços do Google Cloud Platform. O Google corrigiu todas as nove falhas globalmente, eliminando a ameaça sem a necessidade de atualizações manuais pelos usuários.
Suas notícias de cibersegurança em 1 minuto
Esqueça credenciais roubadas e configurações incorretas; a Inteligência Artificial agora significa que explorações de vulnerabilidades que superam os ciclos de aplicação de patches são a principal causa de comprometimentos na nuvem.
Suas notícias de cibersegurança em 1 minuto
Grupos de ameaças como TA453 e TA473 estão utilizando notícias sobre a guerra no Irã para lançar campanhas de phishing altamente direcionadas contra organizações governamentais e de política no Oriente Médio e outras regiões, misturando espionagem tradicional com roubo de credenciais e entrega de malware, frequentemente abusando de contas governamentais comprometidas e serviços de nuvem confiáveis.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de Execução Remota de Comando (RCE) de alta severidade, rastreada como CVE-2026-20163 e com pontuação CVSS de 8.0, foi descoberta no Splunk Enterprise e na Plataforma Splunk Cloud. Esta falha crítica permite que atores maliciosos executem comandos shell arbitrários diretamente no sistema operacional do host.
Suas notícias de cibersegurança em 1 minuto
A Salesforce alertou sobre um aumento na atividade de atores de ameaça que exploram configurações incorretas em sites públicos do Experience Cloud, utilizando uma versão customizada da ferramenta de código aberto AuraInspector para obter acesso a dados sensíveis através de permissões excessivas de usuários convidados.
Hackers estão explorando cada vez mais vulnerabilidades recém-divulgadas em softwares de terceiros para obter acesso inicial a ambientes de nuvem, com a janela de ataque encolhendo de semanas para apenas dias.
Suas notícias de cibersegurança em 1 minuto
Uma campanha sofisticada de phishing surgiu utilizando a infraestrutura confiável do Google Cloud para hospedar redirecionamentos maliciosos, aproveitando o domínio legítimo do Google Cloud Storage, `googleapis.com`, para burlar validações de segurança como SPF e DKIM.