Application Security, Cloud, Cloud & Platform Security 20/março/2025 Injeção de eventos em arquiteturas serverless Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada
Cloud & Platform Security 12/março/2021 Boas práticas de segurança usando o Docker A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.
Application Security, Cloud, Cloud & Platform Security 20/março/2025 Injeção de eventos em arquiteturas serverless Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada
Cloud & Platform Security 12/março/2021 Boas práticas de segurança usando o Docker A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.