Newsletters que abordam este assunto
Encontradas 22 newsletters sobre "Code"
Suas notícias de cibersegurança em 1 minuto
O GitHub está incorporando a varredura baseada em inteligência artificial em sua ferramenta de Segurança de Código para ampliar a detecção de vulnerabilidades além da análise estática CodeQL e abranger mais linguagens e frameworks.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Silverfort descobriram uma falha de segurança crítica no ClawHub, o principal registro público do ecossistema do agente OpenClaw, que permitia aos atacantes manipular artificialmente os números de downloads para que códigos maliciosos chegassem ao topo dos resultados de busca, criando um grande risco de cadeia de suprimentos. A vulnerabilidade possibilitava que atores de ameaça executassem códigos perigosos em sistemas por meio dessa manipulação de ranqueamento.
Suas notícias de cibersegurança em 1 minuto
A Veeam lançou atualizações de segurança para corrigir múltiplas vulnerabilidades críticas em seu software Backup & Replication, sendo a mais grave a CVE-2026-21666 (com pontuação CVSS 9.9), que permite a um usuário de domínio autenticado executar código remotamente no Servidor de Backup. Estas falhas de segurança poderiam levar à execução remota de código se exploradas com sucesso.
Suas notícias de cibersegurança em 1 minuto
Duas extensões do Google Chrome, originalmente ligadas ao desenvolvedor "akshayanuonline@gmail.com" (BuildMelon), tornaram-se maliciosas após uma aparente transferência de propriedade, permitindo que atacantes distribuam malware, injetem código arbitrário e coletem dados sensíveis dos usuários.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de segurança de alta gravidade foi descoberta no aplicativo VPN IPVanish para macOS, que permite que qualquer usuário local não privilegiado execute código arbitrário com privilégios de root sem interação. Este ataque contorna as proteções de segurança do macOS, incluindo a verificação de assinatura de código, concedendo ao atacante local controle total sobre o sistema comprometido.
Suas notícias de cibersegurança em 1 minuto
A ServiceNow divulgou uma vulnerabilidade de segurança crítica em sua Plataforma de IA, identificada como CVE-2026-0542, que permite a execução remota de código por atacantes não autenticados no ambiente Sandbox da ServiceNow. Este problema, publicado em 25 de fevereiro de 2026 sob o advisory KB2693566, representa um risco significativo de segurança na plataforma.
Suas notícias de cibersegurança em 1 minuto
A Anthropic lançou discretamente o Claude Code Security, uma nova funcionalidade integrada ao Claude Code na web que escaneia repositórios inteiros em busca de vulnerabilidades complexas e fornece sugestões de correção prontas para revisão, diferenciando-se de ferramentas SAST legadas por usar inteligência artificial.
Suas notícias de cibersegurança em 1 minuto
A empresa de inteligência artificial Anthropic lançou o Claude Code Security, um novo recurso que examina a base de código de software de usuários em busca de vulnerabilidades e propõe correções direcionadas, atualmente disponível em prévia de pesquisa limitada para clientes Enterprise e Team.
Suas notícias de cibersegurança em 1 minuto
Vulnerabilidades de severidade alta a crítica foram descobertas em extensões populares do Visual Studio Code, baixadas mais de 128 milhões de vezes, que podem ser exploradas para roubo de arquivos locais e execução remota de código.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).