Filtrado por assunto

Git

Newsletters que abordam este assunto

Encontradas 3 newsletters sobre "Git"

8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 5 Milhões de Servidores Git Expondo Segredos Online

Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.

Ler newsletter completa
Phishing Microsoft Online
13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers usam VS Code para injetar cargas maliciosas em sistemas

Hackers estão utilizando a campanha "Contagious Interview" de forma sofisticada, abusando de arquivos de configuração do Microsoft Visual Studio Code para entregar e executar cargas maliciosas em sistemas comprometidos, começando quando vítimas clonam e abrem repositórios Git maliciosos hospedados no GitHub ou GitLab.

Três falhas no Git Server da Anthropic permitem acesso a arquivos e execução de código

Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.

Ler newsletter completa
Security SSRF Chainlit
14 notícias

Cybersec-1m - 13/01/2026

Suas notícias de cibersegurança em 1 minuto

Servidor de desenvolvimento da Target fica offline após hackers roubarem código-fonte

Hackers alegam estar vendendo código-fonte interno da Target Corporation após publicarem uma amostra de repositórios de código roubados em uma plataforma pública de desenvolvimento de software. Após a notificação do BleepingComputer, os arquivos foram removidos e o servidor Git dos desenvolvedores da varejista ficou inacessível.

Ler newsletter completa
Malware Windows RAT