A falha afeta servidores em nuvem, especialmente aqueles configurados com Amazon Web Services (AWS) e aplicativos que expõem arquivos .env.

Os invasores exploram arquivos .env públicos que contêm credenciais em texto claro, acessando serviços em nuvem e contas de redes sociais para roubo e extorsão.

É recomendável evitar a exposição de arquivos .env, implementar o princípio de menor privilégio e revogar credenciais de longa duração.

A falha foi revelada pela equipe de segurança da Palo Alto Networks, Unit 42.

Confira também: 10 Práticas Essenciais para Fortalecer a Segurança na Era da Nuvem e Inteligência Artificial

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre segurança em nuvem, confira o Curso Segurança em Nuvem (Cloud) na Prática da IBSEC. 

CONFIRA TAMBÉM:

• 
  23.11.2024 | Carreiras em Cibersegurança

  10 Comandos Linux Cruciais para Investigações Cibernéticas

  No mundo das investigações cibernéticas, o uso de ferramentas e comandos Linux pode fornecer insights valiosos sobre atividades suspeitas e possíveis brechas de segurança. Investigadores e analistas de segurança digital precisam ter domínio de comandos que […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]