Filtrado por assunto

Javascript

Newsletters que abordam este assunto

Encontradas 8 newsletters sobre "Javascript"

8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha no jsPDF expõe milhões de devs à injeção de objeto.

Uma falha de segurança grave na biblioteca JavaScript jsPDF, amplamente utilizada para gerar PDFs em navegadores, expõe milhões de desenvolvedores e seus usuários ao risco de Injeção de Objeto de PDF através do método addJS da biblioteca. Esta vulnerabilidade, identificada como CVE-2026-25755, afeta inúmeras aplicações web que dependem do jsPDF para criar documentos PDF dinâmicos.

Ler newsletter completa
Phishing MFA Proxy
12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Atores de Ameaça Escondem-se em Domínios Escolares em Infraestrutura "Bulletproof"

Atores de ameaça estão utilizando um sofisticado Sistema de Distribuição de Tráfego (TDS) disfarçado com domínios temáticos de educação e hospedagem à prova de balas para distribuir páginas de phishing, golpes e malware. A operação foi revelada após a análise de um carregador JavaScript inicial em toxicsnake-wifes[.]com, que funciona como um nó do TDS e injeta código malicioso, como o db.php.

Ler newsletter completa
Google MFA Mandiant
10 notícias

Cybersec-1m - 17/12/2025

Suas notícias de cibersegurança em 1 minuto

Malware GhostPoster Infecta 17 Add-ons do Firefox com 50 Mil Downloads

Uma nova campanha de cibersegurança chamada GhostPoster utilizou arquivos de logotipo de 17 extensões do navegador Mozilla Firefox para embutir código JavaScript malicioso, com o objetivo de sequestrar links de afiliados, injetar código de rastreamento e cometer fraude de cliques e anúncios. As extensões, que já foram baixadas mais de 50.000 vezes, não estão mais disponíveis.

Ler newsletter completa
Malware Firefox Mozilla
9 notícias

Cybersec-1m - 11/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Ivanti EPM de alto risco permite sequestro de sessão admin.

Uma vulnerabilidade crítica de Cross-Site Scripting (XSS) armazenado no Ivanti Endpoint Manager (EPM), identificada como CVE-2025-10573 e com pontuação CVSS de 9.6, permite que atacantes não autenticados sequestrem sessões de administradores injetando JavaScript malicioso no painel de gerenciamento. Esta falha afeta todas as versões do EPM anteriores à 2024 SU4 SR1, representando um risco imediato para ambientes corporativos.

Ler newsletter completa
Microsoft Windows Explorer
14 notícias

Cybersec-1m - 06/12/2025

Suas notícias de cibersegurança em 1 minuto

Ataques chineses à vulnerabilidade React2Shell

Uma vulnerabilidade de gravidade máxima que afeta a biblioteca JavaScript React foi explorada ativamente, ressaltando a urgência de aplicar as correções agora.

Ler newsletter completa
CVE CVSS React
8 notícias

Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

Forge corrigida: falha de bypass de verificação de assinatura

Uma vulnerabilidade crítica foi descoberta no pacote 'node-forge', uma popular biblioteca de criptografia JavaScript, que permite contornar verificações de assinatura ao criar dados que parecem válidos.

Ler newsletter completa
Crypto IOT Threatsday
11 notícias

Cybersec-1m - 20/11/2025

Suas notícias de cibersegurança em 1 minuto

Malware TamperedChef se espalha via instaladores de software falsos.

Atores de ameaças estão explorando instaladores falsos, disfarçados de software popular, para enganar usuários e instalar malware JavaScript, visando acesso e controle remoto. Esta ação faz parte da campanha global de malvertising "TamperedChef", que busca estabelecer persistência nos sistemas comprometidos, conforme um relatório da Acronis TRU.

Ler newsletter completa
Samourai Signal Android
11 notícias

Cybersec-1m - 11/11/2025

Suas notícias de cibersegurança em 1 minuto

Popular biblioteca JavaScript expr-eval vulnerável a falha RCE

Uma vulnerabilidade crítica foi encontrada na popular biblioteca JavaScript expr-eval, que possui mais de 800.000 downloads semanais no NPM. Essa falha de segurança permite a execução remota de código através de entradas maliciosamente elaboradas.

Ler newsletter completa
CVE Devolutions MFA