Tag: segurança na nuvem

Buscar

Posts do autor

AWS ECS

Falha ECScape no AWS ECS: Como proteger seus contêineres

Por Jardeson Márcio

Entenda a vulnerabilidade que abala a segurança de contêineres no Amazon ECS e saiba como proteger seu ambiente agora mesmo.

Hackers norte-coreanos roubam criptomoedas com Docker e vagas falsas

Por Jardeson Márcio

A estratégia de bilhões de dólares do grupo Lazarus para roubar criptoativos usando Docker, engenharia social e ataques à nuvem.

Imagem de hacker sendo preso

Hacker minerando criptomoedas invade contas de hospedagem e causa prejuízo de R$ 25 milhões

Por Jardeson Márcio

Invasor usava máquinas virtuais não autorizadas para minerar criptomoedas e movimentava-se para evitar rastreamento.

nova-operacao-de-criptojacking-da-ambersquid-mira-em-servicos-incomuns-da-aws

AWS adota criptografia pós-quântica ML-KEM para reforçar segurança no TLS

Por Jardeson Márcio

A AWS adiciona suporte ao algoritmo ML-KEM em seus principais serviços para antecipar-se a ameaças quânticas, fortalecendo a segurança do…

Google Cloud Run

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

Por Jardeson Márcio

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso.…

campanha-de-mineracao-de-criptomoeda-usa-google-translate-para-ataque

Mais de 1.500 servidores PostgreSQL são alvos de ataque de criptomineração sem arquivo

Por Jardeson Márcio

Uma campanha maliciosa comprometeu mais de 1.500 servidores PostgreSQL, explorando credenciais fracas para instalar mineradores de criptomoeda sem arquivo, evitando…

Logotipo da Microsoft Azure dentro de um ícone de nuvem com um fundo azul e linhas de circuito, representando serviços em nuvem.

Microsoft corrige falha crítica no Azure AI Face Service com CVSS 9.9

Por Jardeson Márcio

A Microsoft corrigiu falhas críticas de segurança no Azure AI Face Service e na Conta da Microsoft, incluindo uma vulnerabilidade…

Falhas Nuvem Ruijie

Falhas na nuvem da Ruijie expõem dispositivos a ataques remotos

Por Jardeson Márcio

Vulnerabilidades críticas na plataforma de nuvem da Ruijie Networks podem expor cerca de 50.000 dispositivos a ataques cibernéticos, permitindo controle…

pesquisadores-do-google-cloud-identificaram-34-diferentes-versoes-hackeadas-do-cobalt-strike

Google Cloud tornará autenticação multifator obrigatória até o fim de 2025

Por Jardeson Márcio

Google Cloud implementará autenticação multifator obrigatória para todos os usuários até o final de 2025, com transição em fases para…

Imagem com a logomarca do git

Configuração vulnerável do Git expõe 15.000 credenciais e permite clonagem de repositórios privados

Por Jardeson Márcio

Uma violação de segurança no Git expôs 15.000 credenciais e resultou na clonagem de 10.000 repositórios privados, evidenciando falhas de…