Libera tu mente y alcanza tus metas
AWS
AWS

AWS

Amazon AWS Cloud General nube vulnerabilidad

Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube

Los actores de amenazas pueden utilizar Amazon Web Services Security Token Service (AWS STS) para infiltrarse en cuentas de la nube y realizar ataques de seguimiento. En el ámbito del cloud de Amazon Web Services (AWS), los adversarios han encontrado una vía astuta para infiltrarse en las cuentas de las organizaciones: el Servicio de Tokens […]

La entrada Desafíos de Seguridad en Amazon AWS a través del Servicio de Tokens Seguros (STS) en la nube se publicó primero en Una al Día.

Amazon S3 AWS Cloud ransomware

Ataques de ransomware VS seguridad en Amazon S3

El pasado 10 de febrero, Amazon Web Services actualizó su ebook sobre medidas de protección en su servicio de almacenamiento, Amazon S3. Considerando el auge de los ataques de ransomware contra empresas y que cada vez son más las que comienzan a migrar su servicios a la nube, hoy os traemos una publicación en la […]

La entrada Ataques de ransomware VS seguridad en Amazon S3 se publicó primero en Una al Día.

AWS Cloud General zero day

Vulnerabilidad zero-day en AWS Glue

Hoy os traemos un poco de historia, algo que ocurrió a principios del pasado año pero que es interesante recordar de cara a tener en cuenta algo sobre lo que ya hemos hablado: las vulnerabilidades que son responsabilidad del proveedor cloud también pueden llegar a ocurrir y, por rápida que sea su mitigación, hacen ver […]

La entrada Vulnerabilidad zero-day en AWS Glue se publicó primero en Una al Día.

AWS Cloud General

Evasión de CloudTrail en AWS a través de API no documentada

A pesar de que el descubrimiento de vulnerabilidades que son directamente responsabilidad del proveedor cloud no son frecuentes en el caso de AWS, la identificación de APIs no documentadas está siendo cada vez más utilizada para comprometer los servicios más utilizados por los clientes. Hace unos días fue el turno de CloudTrail, y en esta […]

La entrada Evasión de CloudTrail en AWS a través de API no documentada se publicó primero en Una al Día.