Newsletters que abordam este assunto
Encontradas 17 newsletters sobre "Github"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade no GitHub Codespaces, apelidada de RoguePilot, permitia que agentes mal-intencionados tomassem controle de repositórios ao injetar instruções maliciosas do Copilot em um "issue" do GitHub. A Microsoft corrigiu a falha de segurança impulsionada por IA após a divulgação responsável.
Suas notícias de cibersegurança em 1 minuto
Atacantes transformaram um fork malicioso do cliente legítimo Triton para macOS do omg.lol em um canal de distribuição de malware para Windows hospedado no GitHub, abusando do modelo de forking e de arquivos README enganosos para induzir usuários a baixar um arquivo trojanizado chamado Software_3.1.zip. Esta campanha explora a confiança em um projeto de código aberto para entregar uma nova ameaça de malware.
Suas notícias de cibersegurança em 1 minuto
O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.
Suas notícias de cibersegurança em 1 minuto
Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.
Suas notícias de cibersegurança em 1 minuto
Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça exploraram com sucesso uma falha de design na arquitetura de "forks" do GitHub para distribuir malware disfarçado de instalador legítimo do GitHub Desktop, modificando o link de download no arquivo README de repositórios "forkados" criados com contas temporárias.
Suas notícias de cibersegurança em 1 minuto
Uma nova e perigosa versão da campanha "Entrevista Contagiosa", ligada a atores de ameaça da Coreia do Norte, está intensificando o uso de arquivos de tarefa do Microsoft Visual Studio Code para distribuir malware sofisticado, visando desenvolvedores de software através de 17 repositórios maliciosos no GitHub.
Suas notícias de cibersegurança em 1 minuto
A Microsoft lançou a pré-visualização pública do `winapp`, uma nova ferramenta de linha de comando (CLI) de código aberto projetada para simplificar o desenvolvimento de aplicativos Windows em vários *frameworks* e cadeias de ferramentas, agora disponível no GitHub para desenvolvedores fora dos ambientes tradicionais do Visual Studio ou MSBuild.
Suas notícias de cibersegurança em 1 minuto
Uma nova cadeia de suprimentos visando o console de gerenciamento da Amazon Web Services (AWS) está permitindo que atores de ameaças sequestrem repositórios do GitHub e injetem código malicioso em projetos de código aberto, explorando credenciais AWS mal configuradas e ações integradas do GitHub.
Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.
Suas notícias de cibersegurança em 1 minuto
Especialistas em cibersegurança do centro de pesquisa Solar 4RAYS descobriram uma nova e perigosa cepa de malware chamada "Webrat", identificada como uma ferramenta multifuncional de acesso remoto (RAT) e ladrão de informações que ataca vítimas por meio de campanhas de engenharia social usando repositórios de código e vídeos populares.