Newsletters que abordam este assunto
Encontradas 37 newsletters sobre "API"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram detalhes de uma campanha de spear-phishing "sustentada e direcionada" que publicou mais de duas dúzias de pacotes maliciosos no registro npm para roubar credenciais. Esta atividade envolveu o upload de 27 pacotes npm sob seis aliases diferentes, visando principalmente pessoal de vendas e comercial de organizações críticas.
Suas notícias de cibersegurança em 1 minuto
A Ubisoft sofreu uma invasão no sistema de Rainbow Six Siege (R6) que permitiu aos hackers abusar de sistemas internos para banir e desbanir jogadores, manipular feeds de moderação e conceder grandes quantidades de moeda e itens cosméticos a contas globalmente.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.
Suas notícias de cibersegurança em 1 minuto
Uma nova pesquisa revelou que organizações de setores sensíveis, incluindo governos e infraestrutura crítica, estão colando senhas e credenciais em ferramentas online públicas de formatação e validação de código, como JSONformatter. A empresa de cibersegurança watchTowr Labs capturou mais de 80.000 arquivos desses sites, expondo milhares de dados confidenciais.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores compilaram uma lista de 3,5 bilhões de números de telefone celular do WhatsApp e informações pessoais associadas, explorando uma API de descoberta de contatos que não possuía limitação de taxa.
Suas notícias de cibersegurança em 1 minuto
Duas vulnerabilidades críticas de bypass de autenticação foram descobertas no Twonky Server versão 8.5.2, permitindo que atacantes não autenticados roubem credenciais de administrador e tomem controle total do servidor de mídia. As falhas, identificadas pela Rapid7, exploram um endpoint de API desprotegido para vazar senhas criptografadas e decifrá-las com chaves de criptografia embutidas.
Suas notícias de cibersegurança em 1 minuto
Uma análise de segurança abrangente revelou que 65% das principais empresas de IA vazaram segredos verificados, incluindo chaves de API críticas e tokens de autenticação, no GitHub. Essa exposição, detectada em 50 empresas da lista Forbes AI 50, representa um risco significativo de comprometimento para suas organizações inteiras.