Newsletters que abordam este assunto
Encontradas 16 newsletters sobre "Code"
Suas notícias de cibersegurança em 1 minuto
A Anthropic lançou discretamente o Claude Code Security, uma nova funcionalidade integrada ao Claude Code na web que escaneia repositórios inteiros em busca de vulnerabilidades complexas e fornece sugestões de correção prontas para revisão, diferenciando-se de ferramentas SAST legadas por usar inteligência artificial.
Suas notícias de cibersegurança em 1 minuto
A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidades de severidade alta a crítica foram descobertas em extensões populares do Visual Studio Code, baixadas mais de 128 milhões de vezes, que podem ser exploradas para roubo de arquivos locais e execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).
Suas notícias de cibersegurança em 1 minuto
A OpenClaw (anteriormente Moltbot e Clawdbot) anunciou uma parceria com a VirusTotal, propriedade do Google, para escanear as "skills" (habilidades) carregadas no seu marketplace ClawHub, utilizando a inteligência de ameaças da VirusTotal, incluindo a nova capacidade Code Insight, visando fortalecer a segurança do ecossistema agentivo.
Suas notícias de cibersegurança em 1 minuto
A Eclipse Foundation, mantenedora do Open VSX Registry, anunciou que implementará verificações de segurança antes da publicação de extensões do Microsoft Visual Studio Code (VS Code) no repositório de código aberto para combater ameaças à cadeia de suprimentos, mudando de uma abordagem reativa para proativa.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de criticidade alta na biblioteca de sandbox Node.js vm2, rastreada como CVE-2026-22709, permite a fuga do ambiente isolado e a execução de código arbitrário no sistema hospedeiro subjacente.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando a campanha "Contagious Interview" de forma sofisticada, abusando de arquivos de configuração do Microsoft Visual Studio Code para entregar e executar cargas maliciosas em sistemas comprometidos, começando quando vítimas clonam e abrem repositórios Git maliciosos hospedados no GitHub ou GitLab.
Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.
Suas notícias de cibersegurança em 1 minuto
Hackers alegam estar vendendo código-fonte interno da Target Corporation após publicarem uma amostra de repositórios de código roubados em uma plataforma pública de desenvolvimento de software. Após a notificação do BleepingComputer, os arquivos foram removidos e o servidor Git dos desenvolvedores da varejista ficou inacessível.
Suas notícias de cibersegurança em 1 minuto
Elon Musk provocou uma grande atualização para o Grok, o modelo de inteligência artificial de sua empresa xAI, juntamente com novos produtos. Embora o conteúdo original não detalhe um evento específico de cibersegurança, a notícia foca no anúncio de um aprimoramento significativo para a IA Grok.