Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada
Cloud & Platform Security 12/março/2021 Boas práticas de segurança usando o Docker A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 14/setembro/2022 Ataques por meio de Misconfiguration em Orquestradores Kubernetes O Kubernetes facilita a criação, exclusão e gerenciamento de contêineres. Com apenas um comando, é possível replicar a ação em vários contêineres requeridos
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada
Cloud & Platform Security 12/março/2021 Boas práticas de segurança usando o Docker A segurança deve ser pensada em todos os níveis de um projeto, desde o desenvolvimento do código até a infraestrutura onde o mesmo irá rodar.
