Kubernetes - Blog Cybersec-1m

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

SDK Python da Telnyx com Backdoor no PyPI Rouba Credenciais de Nuvem

O popular SDK Python da Telnyx no PyPI foi comprometido com código malicioso visando roubar credenciais de infraestrutura de nuvem, clusters Kubernetes e ambientes de desenvolvedores. Em 27 de março de 2026, a equipe "TeamPCP" carregou as versões maliciosas 4.87.1 e 4.87.2 diretamente no PyPI, contornando o fluxo de lançamento usual via GitHub.

Worm Canister Ataca Docker, Kubernetes e Redis para Roubar Segredos

Um grupo de cibercrime motivado por ganhos financeiros, conhecido como TeamPCP, está explorando ativamente ambientes de nuvem mal configurados usando um malware autorreplicante chamado "CanisterWorm" que ataca APIs do Docker, clusters Kubernetes e servidores Redis. A campanha visa obter acesso não autorizado, roubar credenciais e extorquir vítimas explorando vulnerabilidades conhecidas como React2Shell.

Ler newsletter completa

DOS RCE BIGIP

25/03/2026

• 10 notícias

Cybersec-1m - 25/03/2026

Suas notícias de cibersegurança em 1 minuto

Backdoors em LiteLLM (1.82.7–1.82.8) via Comprometimento Trivy CI/CD

O grupo de ameaça TeamPCP, responsável por comprometer Trivy e KICS, agora invadiu o popular pacote Python litellm, publicando as versões maliciosas 1.82.7 e 1.82.8 que contêm um coletor de credenciais, um kit de ferramentas para movimento lateral em Kubernetes e um backdoor persistente.

Ler newsletter completa

NGINX Plus Opensource

23/03/2026

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

Hack do Trivy espalha Infostealer por Docker, aciona Worm e Wiper em Kubernetes

Pesquisadores de cibersegurança descobriram artefatos maliciosos distribuídos pelo Docker Hub após o ataque à cadeia de suprimentos do Trivy, ampliando o impacto em ambientes de desenvolvedores; as versões 0.69.4, 0.69.5 e 0.69.6 maliciosas foram removidas, sendo a 0.69.3 a última versão limpa conhecida.

Ler newsletter completa

Microsoft IIS Shadowserver

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Worm TeamPCP explora nuvem para criar infraestrutura criminosa.

Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.

Ler newsletter completa

Phishing Microsoft Online

10/11/2025

• 11 notícias

Cybersec-1m - 10/11/2025

Suas notícias de cibersegurança em 1 minuto

Hackers exploram runc para quebrar contêineres e comprometer hosts.

Três vulnerabilidades críticas (CVE-2025-31133, CVE-2025-52565 e CVE-2025-52881) foram divulgadas no `runc`, o runtime de contêineres amplamente utilizado por Docker e Kubernetes, permitindo que atacantes escapem do isolamento de contêineres e obtenham acesso root aos sistemas hospedeiros, conforme revelado por um pesquisador da SUSE em 5 de novembro de 2025.

Vulnerabilidades críticas no runC permitem fuga de containers Docker

Três novas vulnerabilidades foram descobertas no runtime de contêineres runC, usado em Docker e Kubernetes, permitindo que atacantes burlem as restrições de isolamento e obtenham acesso direto ao sistema hospedeiro.

Ler newsletter completa

Zensec RMM Simplehelp