Domenica 05 Luglio 2026 00:02:43 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#bucket hijacking


Quando un bucket eliminato diventa un posto di ascolto

Pubblicato: 29 Giugno 2026 14:03Categoria: Ricerca, exploit e sicurezza offensivaArea: North America / USAAutore: DEBUGSAGE

Una particolarità nel naming del cloud può trasformare la normale consegna dei log in un canale di deviazione silenzioso, rendendo la proprietà della destinazione importante quanto il controllo degli accessi.

Quando un bucket eliminato diventa la casella di posta di qualcun altro: la trappola del riuso dei nomi nel cloud

Pubblicato: 27 Giugno 2026 12:03Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Un pattern di hijack dello storage cloud riportato può reindirizzare log, telemetria e altri dati instradati quando il nome di un bucket eliminato viene successivamente reclamato, trasformando l'igiene dello spazio dei nomi in un controllo di sicurezza.

La trappola cloud che nessuno vede: come i vecchi nomi dei bucket possono diventare nuovi punti di raccolta dati

Pubblicato: 27 Giugno 2026 08:08Categoria: Cloud, SaaS e sicurezza dell'identitàArea: Nord America / USAAutore: AUDITWOLF

Un indirizzo di archiviazione che sembra dismesso può ancora contare se log, telemetria o automazione continuano a fidarsi di esso, trasformando una normale pulizia in una silenziosa via di deviazione.