Filtrado por assunto

Nodejs

Newsletters que abordam este assunto

Encontradas 6 newsletters sobre "Nodejs"

11 notícias

Cybersec-1m - 25/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft alerta sobre repositórios Next.js maliciosos em ataques.

A Microsoft alertou que atores de ameaça estão usando repositórios maliciosos do Next.js, disfarçados de projetos legítimos ou avaliações técnicas, para comprometer desenvolvedores. Essa campanha explora fluxos de trabalho normais do Visual Studio Code e Node.js para instalar um backdoor de comando e controle (C2) sem a necessidade de instaladores de malware tradicionais.

Ler newsletter completa
Solarwinds Vulnerabilities Access
9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

Ler newsletter completa
DOS CVE HTTP
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha crítica de escape de sandbox achada na biblioteca NodeJS vm2

Uma vulnerabilidade de criticidade alta na biblioteca de sandbox Node.js vm2, rastreada como CVE-2026-22709, permite a fuga do ambiente isolado e a execução de código arbitrário no sistema hospedeiro subjacente.

Ler newsletter completa
Google CVE Winrar
7 notícias

Cybersec-1m - 24/01/2026

Suas notícias de cibersegurança em 1 minuto

Node.js Exige Sinal de 1.0+ em Relatórios HackerOne

O Node.js implementou uma nova medida de controle de qualidade no seu programa de recompensas por bugs no HackerOne, exigindo que os pesquisadores mantenham uma pontuação mínima de reputação Signal de 1.0 para submeter relatórios de vulnerabilidade. Essa alteração visa reduzir o volume crescente de envios de baixa qualidade que têm sobrecarregado a capacidade de triagem da equipe de segurança.

Ler newsletter completa
Poland Energy Cyber
13 notícias

Cybersec-1m - 21/01/2026

Suas notícias de cibersegurança em 1 minuto

CERT/CC Alerta: Bug no binary-parser permite execução de código Node.js

Uma vulnerabilidade de segurança foi descoberta na popular biblioteca npm binary-parser, que, se explorada, pode permitir a execução de JavaScript arbitrário. A falha, que afeta todas as versões anteriores à 2.3.0, foi corrigida com patches lançados em 26 de novembro de 2025.

Ler newsletter completa
Security SSRF Chainlit
12 notícias

Cybersec-1m - 14/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Node.js Causa Queda de Servidor por Stack Overflow no async_hooks

O Node.js lançou atualizações para corrigir uma falha de segurança crítica que afetava praticamente todos os aplicativos Node.js em produção, a qual poderia causar uma condição de negação de serviço (DoS) se explorada com sucesso devido à exaustão do espaço de pilha.

Ler newsletter completa
Microsoft Windows Cloud