Application Security, Cloud, Cloud & Platform Security 20/março/2025 Injeção de eventos em arquiteturas serverless Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.
Network Security 15/fevereiro/2024 O que é DoS? Como se defender? Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud 15/dezembro/2023 A Arte da Segurança na Nuvem: Detecção Proativa de Erros de Configuração A implantação de um mecanismo que detecta falhas de configuração e as torna visíveis para serem tratadas pelos seus administradores é uma excelente alternativa para reduzir a superfície de ataque aos recursos da Cloud
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
Application Security, Cloud, Cloud & Platform Security 20/março/2025 Injeção de eventos em arquiteturas serverless Esta publicação trata de um estudo acerca da arquitetura serverless e como esse tipo de ambiente abre uma nova gama de ataques de injeção. O presente estudo demonstra uma visão geral da arquitetura, a amplitude da sua superfície de ataque, como ocorrem os ataques de injeção e quais os possíveis impactos que este tipo de vulnerabilidade pode acarretar.
Network Security 15/fevereiro/2024 O que é DoS? Como se defender? Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuída (DDoS) representam uma ameaça constante para empresas globais, com números alarmantes de incidentes. Além dos prejuízos diretos causados pela interrupção dos serviços, empresas enfrentam uma nova forma de ataque: o Ransom DDoS (RDDoS), onde os atacantes exigem pagamento para cessar os ataques
Cloud & Platform Security 17/janeiro/2024 Escalação de privilégios com IAM em AWS A escalação de privilégios na AWS pode encadear escalonamentos até obter acesso administrativo a uma organização
Cloud 15/dezembro/2023 A Arte da Segurança na Nuvem: Detecção Proativa de Erros de Configuração A implantação de um mecanismo que detecta falhas de configuração e as torna visíveis para serem tratadas pelos seus administradores é uma excelente alternativa para reduzir a superfície de ataque aos recursos da Cloud
Cloud & Platform Security 12/julho/2023 A importância de estabelecer novos perímetros ao redor da cloud A adição de Pontos Únicos de Acesso (PUA) para a AWS visa reduzir a exploração de vulnerabilidade utilizando usuários administrativos na AWS
Cloud & Platform Security 08/junho/2022 Permissões indesejadas que podem causar impacto na segurança ao usar a política de ReadOnlyAccess na AWS Com essa análise inicial, pesquisadores da Tempest identificaram pelo menos 41 ações que podem levar ao acesso indevido aos dados
