Filtrado por assunto

Angular

Newsletters que abordam este assunto

Encontradas 4 newsletters sobre "Angular"

10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade XSS no Angular ameaça milhares de apps web

Uma vulnerabilidade de Cross-Site Scripting (XSS) de alta severidade, rastreada como CVE-2026-32635, foi descoberta no Angular, afetando as ligações de atributos de internacionalização (i18n) no runtime e compilador, permitindo que invasores injetem scripts maliciosos ao contornar os mecanismos de sanitização. Essa falha ameaça milhares de aplicações web que utilizam um dos frameworks mais populares do mundo.

Ler newsletter completa
Microsoft MCP Purview
11 notícias

Cybersec-1m - 03/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Angular i18n permite XSS e execução de código malicioso.

Uma falha de segurança de alta gravidade, rastreada como CVE-2026-27970, foi descoberta no popular framework Angular, afetando seu pipeline de internacionalização (i18n). A exploração desta vulnerabilidade permite que atacantes executem código malicioso dentro de uma aplicação, representando um sério risco de Cross-Site Scripting (XSS) para a integridade dos dados do usuário e do aplicativo.

Ler newsletter completa
Cloud Star Citizen
7 notícias

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Angular SSR permite Requisições Não Autorizadas ao Servidor

Uma vulnerabilidade crítica foi descoberta no Angular Server-Side Rendering (SSR), rastreada como CVE-2026-27739, que permite a atacantes a execução de ataques de Server-Side Request Forgery (SSRF) e Header Injection, possibilitando requisições não autorizadas no lado do servidor. Esta falha afeta versões de @angular/ssr, @nguniversal/common e @nguniversal/express-engine, podendo levar a roubo de credenciais e exposição de dados.

Ler newsletter completa
Law Project Compass
12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Malware Sofisticado em Extensão VSX com 5 Mil Downloads

Uma extensão maliciosa no registro Open VSX, que se passava pelo popular Angular Language Service, foi baixada 5.066 vezes antes de ativar um malware sofisticado, escondido no arquivo `extension/index.js` e empacotado junto com as ferramentas legítimas `@angular/language-service 21.1.0-rc.0` e TypeScript 5.9.3, representando um sério risco de cadeia de suprimentos.

Ler newsletter completa
Google MFA Mandiant