Npm - Blog Cybersec-1m

23/12/2025

• 14 notícias

Cybersec-1m - 23/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha Crítica n8n (CVSS 9.9) Permite Execução Remota de Código

Uma vulnerabilidade crítica de segurança foi divulgada na plataforma de automação de fluxo de trabalho n8n, rastreada como CVE-2025-68613, que possui uma pontuação CVSS de 9.9 e pode levar à execução de código arbitrária sob certas condições. Esta falha afeta um pacote com cerca de 57.000 downloads semanais, sendo classificada como extremamente grave.

Pacote falso da API do WhatsApp no npm rouba mensagens e tokens.

Pesquisadores de cibersegurança revelaram um novo pacote malicioso no repositório npm chamado "lotusbail", que, além de funcionar como uma API funcional do WhatsApp, é capaz de interceptar todas as mensagens e vincular o dispositivo do atacante à conta da vítima. Este pacote, baixado mais de 56.000 vezes, representa um sério risco de roubo de informações privadas.

Ler newsletter completa

Data Attackers Breach

09/12/2025

• 9 notícias

Cybersec-1m - 09/12/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes Maliciosos VS Code, Go, npm e Rust Roubam Dados de Devs

Pesquisadores de cibersegurança descobriram duas novas extensões no Marketplace do Microsoft Visual Studio Code (VS Code) que se disfarçam como um tema escuro premium e um assistente de codificação com inteligência artificial, mas que na verdade contêm funcionalidade oculta para infectar máquinas de desenvolvedores com malware ladrão e baixar cargas maliciosas adicionais.

Ler newsletter completa

Sophos STAC Gold

05/12/2025

• 11 notícias

Cybersec-1m - 05/12/2025

Suas notícias de cibersegurança em 1 minuto

Boletim ThreatsDay: Ataque Wi-Fi, Worm npm, Roubo DeFi e Phishing

Esta semana, um exploit crítico no protocolo DeFi yETH resultou no roubo de 9 milhões de dólares. Este incidente ressalta a constante e acelerada corrida entre hackers e a segurança cibernética.

Ler newsletter completa

Cloudflare CVE Jpcert

29/11/2025

• 6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

Norte-coreanos espalham malware OtterCookie via npm

Atores de ameaça norte-coreanos, ligados à campanha Contagious Interview, continuaram a inundar o registro npm com 197 novos pacotes maliciosos, que foram baixados mais de 31.000 vezes e são projetados para entregar uma variante do malware OtterCookie que incorpora características do BeaverTail.

Ler newsletter completa

Wifi Microsoft Windows

28/11/2025

• 8 notícias

Cybersec-1m - 28/11/2025

Suas notícias de cibersegurança em 1 minuto

“Chave de Homem Morto” Aciona Ataque Massivo de Malware na Cadeia npm

A equipe de segurança do GitLab identificou um ataque severo e contínuo de malware na cadeia de suprimentos do npm, a maior biblioteca de código do mundo. Este ataque utiliza um "dead man's switch" que ameaça apagar dados de usuários caso a ameaça seja interrompida, com o malware identificado como Shai-Hulud.

Ler newsletter completa

Microsoft Teams Defender

27/11/2025

• 8 notícias

Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

Shai-Hulud v2: Ataque de npm a Maven expõe milhares de segredos

A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.

Ler newsletter completa

Crypto IOT Threatsday

25/11/2025

• 10 notícias

Cybersec-1m - 25/11/2025

Suas notícias de cibersegurança em 1 minuto

2ª onda Sha1-Hulud afeta 25 mil+ repos via roubo de credenciais em pré-instalação npm

Múltiplos fornecedores de segurança estão alertando sobre a campanha de ataque de cadeia de suprimentos Sha1-Hulud, que comprometeu centenas de pacotes no registro npm, ecoando a anterior ameaça Shai-Hulud.

Zapier: Conta NPM Invadida, Pacotes com Malware

A conta NPM da Zapier foi comprometida, resultando na injeção do malware Shai Hulud em 425 pacotes e representando uma significativa ameaça à cadeia de suprimentos. Esses pacotes maliciosos afetam coletivamente cerca de 132 milhões de downloads mensais, impactando infraestruturas críticas e ferramentas de desenvolvimento.

Ler newsletter completa

Signal Whatsapp CISA

18/11/2025

• 10 notícias

Cybersec-1m - 18/11/2025

Suas notícias de cibersegurança em 1 minuto

Pacotes NPM maliciosos exploram redirecionamentos Adspect para burlar segurança

Sete pacotes maliciosos foram identificados no registro npm, utilizando o serviço Adspect baseado em nuvem para desviar pesquisadores e direcionar potenciais vítimas a locais perigosos.

Ler newsletter completa

CVE RCE Wordpress

15/11/2025

• 12 notícias

Cybersec-1m - 15/11/2025

Suas notícias de cibersegurança em 1 minuto

150 mil pacotes inundam Registro NPM em campanha de token farming

Um ataque autorreplicante gerou uma vasta quantidade de pacotes maliciosos no registro NPM, com o objetivo de roubar tokens do protocolo tea.xyz.

Ler newsletter completa

Oracle Logitech Clop

13/11/2025

• 7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

67.000+ pacotes npm falsos inundam registro em ataque spam tipo worm

Pesquisadores de cibersegurança alertam sobre uma campanha de spam em larga escala que, desde o início de 2024, inundou o registro npm com milhares de pacotes falsos, em um esforço provavelmente motivado financeiramente.

Ler newsletter completa

Rhadamanthys Europol Venomrat