Alerta: Los Actores de amenazas Pueden aprovechar AWS STS para Infiltrarse en las Cuentas en la Nube
Alerta: Los Actores de amenazas Pueden aprovechar AWS STS para Infiltrarse en las Cuentas en la Nube
06 December 2023
Los actores de amenazas pueden aprovechar el servicio de token de seguridad de Amazon Web Services (AWS STS) como una forma de infiltrarse en las cuentas en la nube y realizar ataques de seguimiento.
El servicio permite a los actores de amenazas hacerse pasar por identidades y roles de usuario en entornos en la nube,dijeron los investigadores de Red Canary Thomas Gardner y Cody Betsworth en un análisis del martes.
AWS STS es un & nbsp;servicio web & nbsp;que permite