Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Cloud & Platform Security 25/janeiro/2022 Unauth root account email discovery with AWS organizations A partir das informações previamente descobertas é possível se munir com informações para realizar as próximas fases e investidas do ataque
Cloud & Platform Security 28/outubro/2021 Enumerando Serviços em Contas AWS de forma anônima e não autenticada Em uma pesquisa recente, ajustamos uma técnica de enumeração utilizada há anos para mapear serviços em uma conta AWS apenas com a sua account id e de forma não autenticada