Newsletters que abordam este assunto
Encontradas 12 newsletters sobre "Javascript"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram 36 pacotes maliciosos no registro npm, disfarçados como plugins do Strapi CMS, projetados para explorar Redis e PostgreSQL, executar shells reversos, coletar credenciais e instalar implantes persistentes. Esses pacotes maliciosos contêm estruturas padronizadas de arquivos e ocultam suas atividades maliciosas através de scripts de pós-instalação.
Suas notícias de cibersegurança em 1 minuto
O SDK Web da AppsFlyer foi temporariamente sequestrado nesta semana com código malicioso usado para roubar criptomoedas em um ataque de cadeia de suprimentos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS), classificada como CVE-2026-29191, foi descoberta na plataforma de gerenciamento de identidade e acesso de código aberto ZITADEL, permitindo que atacantes remotos não autenticados executem JavaScript malicioso no navegador do usuário através do endpoint /saml-post na interface de login V2. Essa falha, de severidade Crítica, pode levar à tomada de controle total do sistema.
Suas notícias de cibersegurança em 1 minuto
Uma falha de segurança grave na biblioteca JavaScript jsPDF, amplamente utilizada para gerar PDFs em navegadores, expõe milhões de desenvolvedores e seus usuários ao risco de Injeção de Objeto de PDF através do método addJS da biblioteca. Esta vulnerabilidade, identificada como CVE-2026-25755, afeta inúmeras aplicações web que dependem do jsPDF para criar documentos PDF dinâmicos.
Suas notícias de cibersegurança em 1 minuto
Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.
Suas notícias de cibersegurança em 1 minuto
Uma nova campanha de cibersegurança chamada GhostPoster utilizou arquivos de logotipo de 17 extensões do navegador Mozilla Firefox para embutir código JavaScript malicioso, com o objetivo de sequestrar links de afiliados, injetar código de rastreamento e cometer fraude de cliques e anúncios. As extensões, que já foram baixadas mais de 50.000 vezes, não estão mais disponíveis.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade de gravidade máxima que afeta a biblioteca JavaScript React foi explorada ativamente, ressaltando a urgência de aplicar as correções agora.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica foi descoberta no pacote 'node-forge', uma popular biblioteca de criptografia JavaScript, que permite contornar verificações de assinatura ao criar dados que parecem válidos.