Filtrado por assunto

Github

Newsletters que abordam este assunto

Encontradas 35 newsletters sobre "Github"

7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Trivy: Scanner de Vulnerabilidades Comprometido para Injetar Scripts Ladrões de Credenciais

Um ataque sofisticado à cadeia de suprimentos comprometeu o repositório oficial do Trivy GitHub Actions, afetando ambientes de integração contínua, onde invasores sequestraram 75 das 76 tags de versão. Esta violação, descoberta em 19 de março de 2026, é o segundo incidente de segurança grave que atinge o ecossistema Trivy no mês, após um roubo anterior de credenciais.

Ler newsletter completa
RCE Oracle Identity
7 notícias

Cybersec-1m - 19/03/2026

Suas notícias de cibersegurança em 1 minuto

Extensão Open VSX entrega RAT e Stealer via GitHub Downloader

Uma extensão do Open VSX chamada KhangNghiem/fast-draft, baixada por mais de 26.000 desenvolvedores, foi descoberta distribuindo silenciosamente um Trojan de acesso remoto completo e um ladrão de informações através de um carregador hospedado no GitHub. Este evento de cibersegurança envolveu múltiplas versões maliciosas da extensão que baixavam uma carga útil secundária de um repositório remoto.

Ler newsletter completa
Malware Android Data
8 notícias

Cybersec-1m - 18/03/2026

Suas notícias de cibersegurança em 1 minuto

ForceMemo Sequestra Contas GitHub, Backdoors Repositórios Python

A campanha de cadeia de suprimentos de software ativa chamada ForceMemo está sequestrando contas do GitHub e inserindo backdoors em repositórios Python por meio de commits "force-pushed" que parecem legítimos, aproveitando um ecossistema de tokens roubados e usando a blockchain Solana como um canal resiliente de comando e controle.

Ler newsletter completa
Glassworm Python Solana
8 notícias

Cybersec-1m - 11/03/2026

Suas notícias de cibersegurança em 1 minuto

Grupo UNC6426 usa ataque à cadeia de suprimentos do npm para acesso AWS em 72h

Um ator de ameaça conhecido como UNC6426 explorou chaves roubadas após o comprometimento da cadeia de suprimentos do pacote npm "nx" no ano passado para invadir completamente o ambiente de nuvem de uma vítima em 72 horas, começando com o roubo do token GitHub de um desenvolvedor. Este ator utilizou o token furtado para obter acesso não autorizado à nuvem e exfiltrar dados.

Ler newsletter completa
Meta Service Outage
10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Aumento de Alertas OpenClaw expõe falha no rastreio GitHub/CVE

A rápida ascensão do projeto OpenClaw expôs o desvio do ecossistema de avisos de segurança do GitHub em relação ao rastreamento tradicional de vulnerabilidades centrado em CVE, com o projeto publicando mais de 200 Avisos de Segurança do GitHub (GHSA) em cerca de três semanas, cobrindo falhas como execução de comandos e lógica de listas de permissão.

Ler newsletter completa
Microsoft Windows API
8 notícias

Cybersec-1m - 09/03/2026

Suas notícias de cibersegurança em 1 minuto

Sinais WiFi mapeiam atividade humana através de paredes (keypoints)

No final de fevereiro de 2026, o projeto de código aberto RuView (anteriormente WiFi DensePose) ganhou destaque no GitHub por ser um sistema de IA de borda que demonstra a capacidade de rastrear o movimento humano, estimar poses corporais e monitorar sinais vitais através de paredes usando apenas sinais de WiFi cotidianos, sem a necessidade de câmeras.

Ler newsletter completa
Linux Shadowhs Clipxdaemon
11 notícias

Cybersec-1m - 03/03/2026

Suas notícias de cibersegurança em 1 minuto

Bot Hacker Explora Falha no GitHub Actions CI/CD Contra Microsoft e DataDog

Um bot autônomo de inteligência artificial chamado Hackerbot-Claw lançou uma campanha explorando configurações incorretas do GitHub Actions, visando pipelines de CI/CD de grandes projetos de código aberto como Microsoft e DataDog, resultando em execução remota de código (RCE) e, em alguns casos, no comprometimento total dos repositórios, principalmente devido a fluxos de trabalho perigosos como `pull_request_target` e vulnerabilidades de interpolação de shell.

Ler newsletter completa
Cloud Star Citizen
7 notícias

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha 0-Click OpenClaw sequestra agentes de IA de sites maliciosos

OpenClaw, um assistente pessoal de IA de código aberto muito popular com mais de 100.000 estrelas no GitHub, foi recentemente descoberto com uma falha crítica de segurança que permite um exploit de zero clique. Qualquer site visitado por um desenvolvedor poderia sequestrar silenciosamente o agente OpenClaw que gerencia fluxos de trabalho de desenvolvimento em laptops e ferramentas.

Ler newsletter completa
Law Project Compass
11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha em Codespaces permite que Copilot vaze GITHUB_TOKEN.

Uma vulnerabilidade no GitHub Codespaces, apelidada de RoguePilot, permitia que agentes mal-intencionados tomassem controle de repositórios ao injetar instruções maliciosas do Copilot em um "issue" do GitHub. A Microsoft corrigiu a falha de segurança impulsionada por IA após a divulgação responsável.

Ler newsletter completa
Solarwinds Vulnerabilities Access
12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Fork Malicioso de App Triton Visto no GitHub Gera Nova Ameaça

Atacantes transformaram um fork malicioso do cliente legítimo Triton para macOS do omg.lol em um canal de distribuição de malware para Windows hospedado no GitHub, abusando do modelo de forking e de arquivos README enganosos para induzir usuários a baixar um arquivo trojanizado chamado Software_3.1.zip. Esta campanha explora a confiança em um projeto de código aberto para entregar uma nova ameaça de malware.

Ler newsletter completa
Grok Images Ireland