diff --git a/src/images/workspace_oauth.png b/src/images/workspace_oauth.png
new file mode 100644
index 000000000..26efba4bc
Binary files /dev/null and b/src/images/workspace_oauth.png differ
diff --git a/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md b/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md
index 98c21fb2b..45c3fcd8a 100644
--- a/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md
+++ b/src/pentesting-cloud/aws-security/aws-post-exploitation/aws-stepfunctions-post-exploitation.md
@@ -122,9 +122,9 @@ aws lambda update-function-code \
 ```
 ---
 
-#### Adicionar um Estado Malicioso à Função de Passo
+#### Adicionar um Estado Malicioso à Função de Etapa
 
-Alternativamente, o atacante pode injetar um **estado de exfiltração** no início do fluxo de trabalho atualizando a definição da Função de Passo.
+Alternativamente, o atacante pode injetar um **estado de exfiltração** no início do fluxo de trabalho atualizando a definição da Função de Etapa.
 ```malicious_state_definition.json
 {
 "Comment": "Backdoored for Exfiltration",