Newsletters que abordam este assunto
Encontradas 22 newsletters sobre "Code"
Suas notícias de cibersegurança em 1 minuto
A OpenClaw (anteriormente Moltbot e Clawdbot) anunciou uma parceria com a VirusTotal, propriedade do Google, para escanear as "skills" (habilidades) carregadas no seu marketplace ClawHub, utilizando a inteligência de ameaças da VirusTotal, incluindo a nova capacidade Code Insight, visando fortalecer a segurança do ecossistema agentivo.
Suas notícias de cibersegurança em 1 minuto
A Eclipse Foundation, mantenedora do Open VSX Registry, anunciou que implementará verificações de segurança antes da publicação de extensões do Microsoft Visual Studio Code (VS Code) no repositório de código aberto para combater ameaças à cadeia de suprimentos, mudando de uma abordagem reativa para proativa.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de criticidade alta na biblioteca de sandbox Node.js vm2, rastreada como CVE-2026-22709, permite a fuga do ambiente isolado e a execução de código arbitrário no sistema hospedeiro subjacente.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando a campanha "Contagious Interview" de forma sofisticada, abusando de arquivos de configuração do Microsoft Visual Studio Code para entregar e executar cargas maliciosas em sistemas comprometidos, começando quando vítimas clonam e abrem repositórios Git maliciosos hospedados no GitHub ou GitLab.
Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.
Suas notícias de cibersegurança em 1 minuto
Hackers alegam estar vendendo código-fonte interno da Target Corporation após publicarem uma amostra de repositórios de código roubados em uma plataforma pública de desenvolvimento de software. Após a notificação do BleepingComputer, os arquivos foram removidos e o servidor Git dos desenvolvedores da varejista ficou inacessível.
Suas notícias de cibersegurança em 1 minuto
Elon Musk provocou uma grande atualização para o Grok, o modelo de inteligência artificial de sua empresa xAI, juntamente com novos produtos. Embora o conteúdo original não detalhe um evento específico de cibersegurança, a notícia foca no anúncio de um aprimoramento significativo para a IA Grok.
Suas notícias de cibersegurança em 1 minuto
A Veeam lançou uma atualização de segurança crítica para o seu software Backup & Replication para corrigir múltiplas vulnerabilidades de alta severidade, sendo a mais grave uma que permite a execução remota de código com privilégios de nível root. Estas falhas afetam a versão 13.0.1.180 e todas as versões 13 anteriores do Veeam Backup & Replication.
Suas notícias de cibersegurança em 1 minuto
A Agência de Cibersegurança de Singapura (CSA) emitiu um alerta sobre uma falha de segurança de gravidade máxima no software de e-mail SmarterTools SmarterMail, rastreada como CVE-2025-52691, que possui uma pontuação CVSS de 10.0 e pode permitir a execução remota de código através de um upload arbitrário de arquivos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica na biblioteca principal do LangChain, um framework de IA amplamente utilizado, identificada como CVE-2025-68664, permite que atacantes extraiam segredos de variáveis de ambiente e potencialmente executem código devido a uma falha de injeção de serialização.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.