Filtrado por assunto

API

Newsletters que abordam este assunto

Encontradas 24 newsletters sobre "API"

5 notícias

Cybersec-1m - 18/01/2026

Suas notícias de cibersegurança em 1 minuto

Extensões Chrome roubam credenciais de plataformas RH empresariais

Extensões maliciosas do Chrome, disfarçadas de ferramentas de produtividade e segurança para plataformas corporativas de RH e ERP, foram descobertas roubando credenciais de autenticação ou bloqueando páginas de gerenciamento usadas para responder a incidentes de segurança.

11 notícias

Cybersec-1m - 17/01/2026

Suas notícias de cibersegurança em 1 minuto

Falhas XSS Críticas na API de Conversão da Meta Permitem Tomada de Conta Zero-Clique

Pesquisadores de segurança descobriram duas vulnerabilidades críticas de Cross-Site Scripting (XSS) na API de Conversões da Meta que podem permitir que atacantes sequestrem contas do Facebook em grande escala sem qualquer interação do usuário, afetando domínios da Meta e potencialmente milhões de implementações de terceiros do gateway de código aberto.

11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Cal.com Permite Roubo de Contas de Usuários

Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.

8 notícias

Cybersec-1m - 08/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha na Utilidade de Bateria do Linux permite Bypass de Autenticação e Violação do Sistema

Usuários de laptops Linux estão sendo alertados para atualizarem urgentemente após a descoberta de uma vulnerabilidade na ferramenta de otimização de bateria TLP (versão 1.9.0 ou superior) que permite a burla de autenticação e adulteração do sistema através de uma API D-Bus exposta que roda com privilégios de root.

12 notícias

Cybersec-1m - 06/01/2026

Suas notícias de cibersegurança em 1 minuto

NordVPN nega invasão, alega "dados falsos" de atacantes

A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.

7 notícias

Cybersec-1m - 01/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica (CVSS 9.8) no Sistema de Autenticação da IBM API Connect

A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.

12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

IBM alerta para falha crítica de bypass de autenticação no API Connect

A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.

CISA obriga federais a corrigirem falha MongoBleed explorada em ataques

A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.

4 notícias

Cybersec-1m - 29/12/2025

Suas notícias de cibersegurança em 1 minuto

27 pacotes npm maliciosos usados para roubar credenciais

Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.

1 notícias

Cybersec-1m - 28/12/2025

Suas notícias de cibersegurança em 1 minuto

Vazamento no Rainbow Six Siege concede bilhões de créditos.

A Ubisoft sofreu uma invasão no sistema de Rainbow Six Siege (R6) que permitiu aos hackers abusar de sistemas internos para banir e desbanir jogadores, manipular feeds de moderação e conceder grandes quantidades de moeda e itens cosméticos a contas globalmente.

14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacote falso da API do WhatsApp no npm rouba mensagens e tokens.

Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.