Filtrado por assunto

Github

Newsletters que abordam este assunto

Encontradas 35 newsletters sobre "Github"

8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Lazarus usa 'Graphalgo' em ataque a GitHub/npm/PyPI com malware.

O grupo Lazarus está executando uma nova operação de cadeia de suprimentos de software chamada "graphalgo", utilizando iscas falsas de recrutamento para atrair desenvolvedores de criptomoedas e injetar malware por meio de ecossistemas de código aberto populares como GitHub, npm e PyPI. A campanha disfarça cargas maliciosas de múltiplos estágios em pacotes e tarefas de codificação aparentemente legítimas.

Ler newsletter completa
Windows Linux Chrome
9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

APT Russo "ChainReaver-L" Ataca Cadeia Suprimentos de Sites e GitHub

Uma nova campanha de Ameaça Persistente Avançada (APT), rastreada como RU-APT-ChainReaver-L, está sequestrando sites confiáveis de hospedagem de arquivos e contas antigas do GitHub para distribuir malware furtivo em larga escala para usuários de Windows, macOS e iOS, explorando portais populares de distribuição como Mirrored.to e Mirrorace.org.

Ler newsletter completa
APT Windows Ios
8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Detecção de Ransomware com Minifiltros Windows e Interceptação de Eventos.

Um pesquisador de segurança divulgou uma nova ferramenta de prova de conceito (PoC) no GitHub, parte da estratégia EDR "Sanctum", que usa Windows Minifilters para detectar e interceptar a criptografia maliciosa de arquivos no nível mais profundo do sistema operacional antes que ela cause danos. Essa ferramenta demonstra como defensores podem usar Minifilters do Windows para interromper ransomware ao monitorar e bloquear eventos de alteração de arquivos.

Ler newsletter completa
Phishing Microsoft Online
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Hackers sequestram repositório do GitHub Desktop para espalhar malware

Atores de ameaça exploraram com sucesso uma falha de design na arquitetura de "forks" do GitHub para distribuir malware disfarçado de instalador legítimo do GitHub Desktop, modificando o link de download no arquivo README de repositórios "forkados" criados com contas temporárias.

Ler newsletter completa
Google CVE Winrar
10 notícias

Cybersec-1m - 27/01/2026

Suas notícias de cibersegurança em 1 minuto

Campanha da Coreia do Norte usa fontes falsas para entregar malware.

Uma nova e perigosa versão da campanha "Entrevista Contagiosa", ligada a atores de ameaça da Coreia do Norte, está intensificando o uso de arquivos de tarefa do Microsoft Visual Studio Code para distribuir malware sofisticado, visando desenvolvedores de software através de 17 repositórios maliciosos no GitHub.

Ler newsletter completa
Patch Microsoft CVE
6 notícias

Cybersec-1m - 25/01/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft libera winapp, nova CLI para desenvolvimento Windows.

A Microsoft lançou a pré-visualização pública do `winapp`, uma nova ferramenta de linha de comando (CLI) de código aberto projetada para simplificar o desenvolvimento de aplicativos Windows em vários *frameworks* e cadeias de ferramentas, agora disponível no GitHub para desenvolvedores fora dos ambientes tradicionais do Visual Studio ou MSBuild.

Ler newsletter completa
Microsoft Windows Outlook
11 notícias

Cybersec-1m - 16/01/2026

Suas notícias de cibersegurança em 1 minuto

Invasão na AWS expõe repositórios GitHub por falha na cadeia de suprimentos.

Uma nova cadeia de suprimentos visando o console de gerenciamento da Amazon Web Services (AWS) está permitindo que atores de ameaças sequestrem repositórios do GitHub e injetem código malicioso em projetos de código aberto, explorando credenciais AWS mal configuradas e ações integradas do GitHub.

Falha Crítica no Cal.com Permite Roubo de Contas de Usuários

Uma vulnerabilidade crítica recém-divulgada na plataforma de agendamento de código aberto Cal.com, rastreada como GHSA-7hg4-x4pr-3hrg, permitia que atacantes ignorassem a autenticação e obtivessem acesso total a qualquer conta de usuário nas versões 3.1.6 a 6.0.6. O problema já foi corrigido na versão 6.0.7, e as instâncias hospedadas do Cal.com foram imediatamente protegidas após a descoberta.

Ler newsletter completa
ZIP Lotuslite Venezuela
10 notícias

Cybersec-1m - 24/12/2025

Suas notícias de cibersegurança em 1 minuto

Campanha de Malware WebRAT Usa Código PoC Hospedado no GitHub

Especialistas em cibersegurança do centro de pesquisa Solar 4RAYS descobriram uma nova e perigosa cepa de malware chamada "Webrat", identificada como uma ferramenta multifuncional de acesso remoto (RAT) e ladrão de informações que ataca vítimas por meio de campanhas de engenharia social usando repositórios de código e vídeos populares.

Ler newsletter completa
SEC Crypto Morocoin
5 notícias

Cybersec-1m - 14/12/2025

Suas notícias de cibersegurança em 1 minuto

Pesquisadores e devs visados em ataque à cadeia de suprimentos do GitHub por IA

Pesquisadores da Morphisec Threat Labs descobriram um ataque sofisticado de cadeia de suprimentos, impulsionado por Inteligência Artificial, visando pesquisadores, desenvolvedores e profissionais de segurança por meio de repositórios GitHub comprometidos. A campanha utiliza contas GitHub inativas e repositórios aprimorados por IA para distribuir uma *backdoor* inédita chamada PyStoreRAT.

Ler newsletter completa
RAT Morphisec Pystorerat
6 notícias

Cybersec-1m - 13/12/2025

Suas notícias de cibersegurança em 1 minuto

Repositórios GitHub Falsos de OSINT/GPT Espalham Malware PyStoreRAT

Pesquisadores de cibersegurança alertam para uma nova campanha que utiliza repositórios Python hospedados no GitHub para distribuir um Trojan de Acesso Remoto (RAT) baseado em JavaScript, não documentado anteriormente, chamado PyStoreRAT. Estes repositórios, disfarçados como ferramentas de desenvolvimento ou OSINT, executam código que baixa silenciosamente e executa um arquivo HTA remoto.

Ler newsletter completa
Windows Russian Phantom