Filtrado por assunto

Python

Newsletters que abordam este assunto

Encontradas 19 newsletters sobre "Python"

10 notícias

Cybersec-1m - 13/04/2026

Suas notícias de cibersegurança em 1 minuto

Backdoor VIPERTUNNEL em DLL falsa com cadeia de loader ofuscada

Hackers estão utilizando um backdoor Python furtivo chamado VIPERTUNNEL, escondido por uma DLL falsa e um carregador ofuscado, para exfiltrar dados através do carregamento automático de um script malicioso no módulo sitecustomize.py. Esta ameaça utiliza técnicas de persistência que permitem a execução silenciosa de códigos sem a necessidade de comandos via terminal.

Vulnerabilidade RCE Marimo explorada 10 horas após divulgação pública

Uma vulnerabilidade crítica de execução remota de código (RCE) na plataforma Marimo, catalogada como CVE-2026-39987 com pontuação CVSS de 9.3, foi explorada por atacantes não autenticados menos de 10 horas após a sua divulgação pública para obter acesso total a um shell interativo. O incidente permitiu que invasores explorassem rapidamente a falha em instâncias expostas da ferramenta Python.

Ler newsletter completa
Basicfit AWS RCE
11 notícias

Cybersec-1m - 08/04/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 1.000 instâncias do ComfyUI expostas são alvo de botnet de mineração

Uma campanha maliciosa está explorando instâncias do ComfyUI expostas na internet para instalar nós maliciosos via ComfyUI-Manager, integrando-as a uma botnet de mineração de criptomoedas e proxy. Um scanner Python automatizado varre endereços IP em nuvem para identificar e comprometer servidores vulneráveis.

Ler newsletter completa
Identity IBM Verify
11 notícias

Cybersec-1m - 04/04/2026

Suas notícias de cibersegurança em 1 minuto

Kimsuky usa arquivos LNK maliciosos para instalar backdoor em Python

O grupo Kimsuky está utilizando arquivos LNK maliciosos em múltiplas etapas para instalar um backdoor baseado em Python, utilizando o Agendador de Tarefas do Windows, o Dropbox e runtimes do Python para manter a persistência e evadir a detecção. Essa campanha emprega novos scripts intermediários que executam um interpretador Python independente e o payload final para comprometer sistemas infectados.

Ler newsletter completa
Npm Node Axios
12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

SDK Python da Telnyx com Backdoor no PyPI Rouba Credenciais de Nuvem

O popular SDK Python da Telnyx no PyPI foi comprometido com código malicioso visando roubar credenciais de infraestrutura de nuvem, clusters Kubernetes e ambientes de desenvolvedores. Em 27 de março de 2026, a equipe "TeamPCP" carregou as versões maliciosas 4.87.1 e 4.87.2 diretamente no PyPI, contornando o fluxo de lançamento usual via GitHub.

Ler newsletter completa
DOS RCE BIGIP
2 notícias

Cybersec-1m - 29/03/2026

Suas notícias de cibersegurança em 1 minuto

Malware Infinity Stealer rouba dados do macOS via iscas ClickFix

Um novo malware ladrão de informações chamado Infinity Stealer está atacando sistemas macOS com uma carga útil em Python que é empacotada como um executável usando o compilador de código aberto Nuitka.

Ler newsletter completa
FBI Iran Email
12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

Carregador de Falso Certificado Oculta Malware BlankGrabber

Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.

Ler newsletter completa
CVE Gateway Citrix
8 notícias

Cybersec-1m - 18/03/2026

Suas notícias de cibersegurança em 1 minuto

ForceMemo Sequestra Contas GitHub, Backdoors Repositórios Python

A campanha de cadeia de suprimentos de software ativa chamada ForceMemo está sequestrando contas do GitHub e inserindo backdoors em repositórios Python por meio de commits "force-pushed" que parecem legítimos, aproveitando um ecossistema de tokens roubados e usando a blockchain Solana como um canal resiliente de comando e controle.

Ler newsletter completa
Glassworm Github Solana
14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

Malware CharlieKirk mira Windows para roubar credenciais.

CharlieKirk Grabber é um malware ladrão de informações baseado em Python que visa sistemas Windows para roubo rápido de credenciais e exfiltração de dados, focando em senhas de navegadores, chaves de Wi-Fi, tokens do Discord e sessões de jogos. A coleta de dados é realizada através do arquivo executável "CharlieKirk.exe" e os dados roubados são enviados para serviços de hospedagem de terceiros ou canais criptografados no Discord ou Telegram.

Ler newsletter completa
Code Anthropic Claude
12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft alerta: Infostealers Python atacam macOS via anúncios falsos.

A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.

Ler newsletter completa
Google RCE Data
13 notícias

Cybersec-1m - 28/01/2026

Suas notícias de cibersegurança em 1 minuto

Pacotes falsos de corretor ortográfico Python no PyPI entregavam Trojan de acesso remoto.

Pesquisadores de cibersegurança descobriram dois pacotes maliciosos no repositório Python Package Index (PyPI), chamados spellcheckerpy e spellcheckpy, que se disfarçavam de corretores ortográficos, mas continham funcionalidade para entregar um Trojan de Acesso Remoto (RAT). Apesar de terem sido baixados pouco mais de mil vezes antes de serem removidos, esses pacotes representam uma ameaça séria devido à injeção de malware.

Ler newsletter completa
Google CVE Winrar