Newsletters que abordam este assunto
Encontradas 24 newsletters sobre "API"
Suas notícias de cibersegurança em 1 minuto
Extensões maliciosas do Chrome, disfarçadas de ferramentas de produtividade e segurança para plataformas corporativas de RH e ERP, foram descobertas roubando credenciais de autenticação ou bloqueando páginas de gerenciamento usadas para responder a incidentes de segurança.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança descobriram duas vulnerabilidades críticas de Cross-Site Scripting (XSS) na API de Conversões da Meta que podem permitir que atacantes sequestrem contas do Facebook em grande escala sem qualquer interação do usuário, afetando domínios da Meta e potencialmente milhões de implementações de terceiros do gateway de código aberto.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.
Suas notícias de cibersegurança em 1 minuto
Usuários de laptops Linux estão sendo alertados para atualizarem urgentemente após a descoberta de uma vulnerabilidade na ferramenta de otimização de bateria TLP (versão 1.9.0 ou superior) que permite a burla de autenticação e adulteração do sistema através de uma API D-Bus exposta que roda com privilégios de root.
Suas notícias de cibersegurança em 1 minuto
A NordVPN negou alegações de que seus servidores internos de desenvolvimento Salesforce foram invadidos, afirmando que cibercriminosos obtiveram "dados de teste" de uma conta de avaliação em uma plataforma de testes automatizados de terceiros. O incidente de segurança envolveu a obtenção de dados de um ambiente de teste de um provedor externo, e não um comprometimento dos servidores internos de desenvolvimento da empresa.
Suas notícias de cibersegurança em 1 minuto
A IBM divulgou detalhes de uma falha crítica de segurança no API Connect, rastreada como CVE-2025-13915 e classificada com 9.8/10.0 na escala CVSS, que permite a um atacante remoto contornar os mecanismos de autenticação da aplicação.
Suas notícias de cibersegurança em 1 minuto
A IBM solicitou urgentemente aos clientes que apliquem correções para uma vulnerabilidade crítica de desvio de autenticação na plataforma corporativa API Connect que poderia permitir que invasores acessassem aplicativos remotamente.
A CISA ordenou que agências federais dos EUA corrijam urgentemente uma vulnerabilidade do MongoDB, conhecida como MongoBleed, que está sendo ativamente explorada para roubo de credenciais, chaves de API e outros dados sensíveis.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.
Suas notícias de cibersegurança em 1 minuto
A Ubisoft sofreu uma invasão no sistema de Rainbow Six Siege (R6) que permitiu aos hackers abusar de sistemas internos para banir e desbanir jogadores, manipular feeds de moderação e conceder grandes quantidades de moeda e itens cosméticos a contas globalmente.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.