Filtrado por assunto

Open

Newsletters que abordam este assunto

Encontradas 6 newsletters sobre "Open"

12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Open VSX permite extensões maliciosas.

O Open VSX, mercado de extensões utilizado por derivados do VS Code como Cursor e Windsurf, corrigiu recentemente uma vulnerabilidade crítica, apelidada de "Open Sesame", no seu novo pipeline de verificação pré-publicação que permitia que extensões maliciosas ignorassem as verificações de segurança e fossem publicadas sem detecção devido a uma condição de falha aberta no fluxo de varredura.

Ler newsletter completa
CVE Gateway Citrix
9 notícias

Cybersec-1m - 20/03/2026

Suas notícias de cibersegurança em 1 minuto

Nova falha 'PolyShell' permite RCE não autenticado em lojas Magento

Uma vulnerabilidade recém-divulgada chamada 'PolyShell' afeta todas as instalações estáveis das versões 2 do Magento Open Source e Adobe Commerce, permitindo a execução de código sem autenticação e a tomada de contas. Essa falha crítica representa um sério risco de segurança, possibilitando o controle total dos sistemas afetados por invasores não autorizados.

Ler newsletter completa
Apple Youtube Amazon
7 notícias

Cybersec-1m - 19/03/2026

Suas notícias de cibersegurança em 1 minuto

Extensão Open VSX entrega RAT e Stealer via GitHub Downloader

Uma extensão do Open VSX chamada KhangNghiem/fast-draft, baixada por mais de 26.000 desenvolvedores, foi descoberta distribuindo silenciosamente um Trojan de acesso remoto completo e um ladrão de informações através de um carregador hospedado no GitHub. Este evento de cibersegurança envolveu múltiplas versões maliciosas da extensão que baixavam uma carga útil secundária de um repositório remoto.

Ler newsletter completa
Malware Android Data
9 notícias

Cybersec-1m - 14/03/2026

Suas notícias de cibersegurança em 1 minuto

GlassWorm se espalha por 72 extensões VSX maliciosas ocultas

A campanha de malware GlassWorm evoluiu e agora utiliza dependências transitivas para injetar código malicioso em ambientes de desenvolvedores, disfarçando a infecção em pacotes aparentemente seguros que só carregam a extensão infectada após estabelecerem confiança. Essa tática furtiva permite que o GlassWorm se espalhe através de 72 extensões maliciosas do Open VSX, explorando a cadeia de suprimentos de software.

Ler newsletter completa
Malware Glassworm VSX
7 notícias

Cybersec-1m - 02/02/2026

Suas notícias de cibersegurança em 1 minuto

Ataque na Cadeia de Suprimentos Open VSX usou conta dev comprometida para espalhar GlassWorm

Pesquisadores de cibersegurança revelaram um ataque à cadeia de suprimentos que visou o Open VSX Registry, onde atores de ameaça não identificados comprometeram recursos de um desenvolvedor legítimo para injetar atualizações maliciosas, especificamente quatro extensões do autor "oorzc" em 30 de janeiro de 2026, incorporando o malware GlassWorm.

Ler newsletter completa
Data Breach Website
12 notícias

Cybersec-1m - 31/12/2025

Suas notícias de cibersegurança em 1 minuto

AdaptixC2: Novo C2 Open-Source Chega com Mais Estabilidade e Velocidade

A comunidade de código aberto recebeu uma grande atualização com o lançamento do AdaptixC2 Versão 1.0, um novo framework de Comando e Controle (C2) focado em aprimorar a estabilidade da rede, o desempenho da interface do usuário e a velocidade operacional, notavelmente através de uma reformulação técnica completa.

Ler newsletter completa
API Bypass IBM