Canisterworm - Blog Cybersec-1m

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Worm Canister Ataca Docker, Kubernetes e Redis para Roubar Segredos

Um grupo de cibercrime motivado por ganhos financeiros, conhecido como TeamPCP, está explorando ativamente ambientes de nuvem mal configurados usando um malware autorreplicante chamado "CanisterWorm" que ataca APIs do Docker, clusters Kubernetes e servidores Redis. A campanha visa obter acesso não autorizado, roubar credenciais e extorquir vítimas explorando vulnerabilidades conhecidas como React2Shell.

Ler newsletter completa

DOS RCE BIGIP

23/03/2026

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

Worm Canister sequestra contas npm e rouba tokens.

Uma campanha altamente automatizada na cadeia de suprimentos do npm, chamada "CanisterWorm", envolve atores de ameaças roubando tokens de acesso do npm e utilizando contas de publicadores legítimos em larga escala para instalar um backdoor persistente em novas versões de SDK. O grupo, identificado como "TeamPCP", comprometeu namespaces confiáveis como @emilgroup e @teale.io, e o malware se espalha silenciosamente para todos os pacotes da vítima.

Ler newsletter completa

Microsoft IIS Shadowserver

21/03/2026

• 7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Ataque Trivy na Cadeia de Suprimentos Espalha Worm de Container por 47 Pacotes npm

Os atores de ameaça responsáveis pelo ataque à cadeia de suprimentos do popular scanner Trivy são suspeitos de estarem realizando ataques subsequentes que levaram à comprometimento de um grande número de pacotes npm com um verme autorreplicante, anteriormente não documentado, chamado CanisterWorm, que utiliza um "ICP canister" para sua operação.

Ler newsletter completa

RCE Oracle Identity