Newsletters que abordam este assunto
Encontradas 5 newsletters sobre "Git"
Suas notícias de cibersegurança em 1 minuto
Uma nova ferramenta de código aberto chamada Betterleaks consegue escanear diretórios, arquivos e repositórios git para identificar segredos válidos usando regras padrão ou personalizadas. Esta ferramenta foca na segurança ao detectar automaticamente credenciais expostas em código ou sistemas de arquivos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de segurança crítica no Gogs, um serviço Git de código aberto auto-hospedado, foi identificada como CVE-2026-25921, permitindo que atacantes não autenticados sobrescrevam objetos Git Large File Storage (LFS) silenciosamente em qualquer repositório devido à falta de verificação de conteúdo. Essa falha permite a execução de ataques furtivos na cadeia de suprimentos de software, substituindo dados legítimos de projetos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade massiva em configurações de servidores web deixou milhões de sites expostos, com um estudo recente da equipe de pesquisa da Mysterium VPN revelando que quase 5 milhões de servidores web mundialmente estão expondo publicamente os metadados de seus repositórios `.git`. Esta má configuração permite o roubo de dados e a tomada de controle não autorizada dos sistemas.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando a campanha "Contagious Interview" de forma sofisticada, abusando de arquivos de configuração do Microsoft Visual Studio Code para entregar e executar cargas maliciosas em sistemas comprometidos, começando quando vítimas clonam e abrem repositórios Git maliciosos hospedados no GitHub ou GitLab.
Tradução e Resumo: Um conjunto de três vulnerabilidades de segurança foi divulgado no mcp-server-git, o servidor oficial do Protocolo de Contexto de Modelo Git (MCP) mantido pela Anthropic, que poderiam ser exploradas para ler ou excluir arquivos arbitrários e executar código sob certas condições. Essas falhas podem ser exploradas por meio de injeção de prompt, o que significa que um atacante que possa influenciar o que um assistente de IA lê (como um README malicioso) pode explorá-las. Resumo em português: Três vulnerabilidades graves foram descobertas no mcp-server-git da Anthropic, o servidor oficial do Protocolo de Contexto de Modelo Git, permitindo que invasores leiam, excluam arquivos ou executem código mediante certas condições. A exploração ocorre através de injeção de prompt, aproveitando a influência do atacante sobre o conteúdo lido pela IA.
Suas notícias de cibersegurança em 1 minuto
Hackers alegam estar vendendo código-fonte interno da Target Corporation após publicarem uma amostra de repositórios de código roubados em uma plataforma pública de desenvolvimento de software. Após a notificação do BleepingComputer, os arquivos foram removidos e o servidor Git dos desenvolvedores da varejista ficou inacessível.