A falha afeta servidores em nuvem, especialmente aqueles configurados com Amazon Web Services (AWS) e aplicativos que expõem arquivos .env.

Os invasores exploram arquivos .env públicos que contêm credenciais em texto claro, acessando serviços em nuvem e contas de redes sociais para roubo e extorsão.

É recomendável evitar a exposição de arquivos .env, implementar o princípio de menor privilégio e revogar credenciais de longa duração.

A falha foi revelada pela equipe de segurança da Palo Alto Networks, Unit 42.

Confira também: 10 Práticas Essenciais para Fortalecer a Segurança na Era da Nuvem e Inteligência Artificial

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre segurança em nuvem, confira o Curso Segurança em Nuvem (Cloud) na Prática da IBSEC. 

CONFIRA TAMBÉM:

• 
  19.09.2024 | Carreiras em Cibersegurança

  Vulnerabilidade CVE-2024-38367 afeta sistemas macOS, permitindo sequestro de sessão

  Dispositivos Apple rodando macOS são os afetados, especialmente computadores MacBook e iMac. A vulnerabilidade impacta aplicativos que utilizam CocoaPods, uma ferramenta amplamente usada no desenvolvimento de software para macOS. A CVE-2024-38367 permite o sequestro de sessão […]

• 
  18.09.2024 | Carreiras em Cibersegurança

  10 Práticas Essenciais para Fortalecer a Segurança de Dados em Ambientes AWS

  Você sabia que 79% das empresas já sofreram pelo menos um incidente de segurança na nuvem? Em um mundo onde os dados são o novo petróleo, proteger informações sensíveis em ambientes cloud tornou-se uma prioridade crítica […]