Newsletters que abordam este assunto
Encontradas 20 newsletters sobre "Python"
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de escape de sandbox foi descoberta no Terrarium, permitindo a execução arbitrária de código com privilégios de root através da manipulação da cadeia de protótipos em JavaScript. Identificada como CVE-2026-5752, a falha possui uma pontuação CVSS de 9.3 e representa um risco significativo de segurança.
Suas notícias de cibersegurança em 1 minuto
Hackers estão utilizando um backdoor Python furtivo chamado VIPERTUNNEL, escondido por uma DLL falsa e um carregador ofuscado, para exfiltrar dados através do carregamento automático de um script malicioso no módulo sitecustomize.py. Esta ameaça utiliza técnicas de persistência que permitem a execução silenciosa de códigos sem a necessidade de comandos via terminal.
Uma vulnerabilidade crítica de execução remota de código (RCE) na plataforma Marimo, catalogada como CVE-2026-39987 com pontuação CVSS de 9.3, foi explorada por atacantes não autenticados menos de 10 horas após a sua divulgação pública para obter acesso total a um shell interativo. O incidente permitiu que invasores explorassem rapidamente a falha em instâncias expostas da ferramenta Python.
Suas notícias de cibersegurança em 1 minuto
Uma campanha maliciosa está explorando instâncias do ComfyUI expostas na internet para instalar nós maliciosos via ComfyUI-Manager, integrando-as a uma botnet de mineração de criptomoedas e proxy. Um scanner Python automatizado varre endereços IP em nuvem para identificar e comprometer servidores vulneráveis.
Suas notícias de cibersegurança em 1 minuto
O grupo Kimsuky está utilizando arquivos LNK maliciosos em múltiplas etapas para instalar um backdoor baseado em Python, utilizando o Agendador de Tarefas do Windows, o Dropbox e runtimes do Python para manter a persistência e evadir a detecção. Essa campanha emprega novos scripts intermediários que executam um interpretador Python independente e o payload final para comprometer sistemas infectados.
Suas notícias de cibersegurança em 1 minuto
O popular SDK Python da Telnyx no PyPI foi comprometido com código malicioso visando roubar credenciais de infraestrutura de nuvem, clusters Kubernetes e ambientes de desenvolvedores. Em 27 de março de 2026, a equipe "TeamPCP" carregou as versões maliciosas 4.87.1 e 4.87.2 diretamente no PyPI, contornando o fluxo de lançamento usual via GitHub.
Suas notícias de cibersegurança em 1 minuto
Um novo malware ladrão de informações chamado Infinity Stealer está atacando sistemas macOS com uma carga útil em Python que é empacotada como um executável usando o compilador de código aberto Nuitka.
Suas notícias de cibersegurança em 1 minuto
Os operadores do malware BlankGrabber estão agora utilizando um carregador falso de "certificado" para ocultar uma cadeia de infecção em múltiplas etapas envolvendo Rust e Python, dificultando muito a detecção em endpoints Windows, e empregam ferramentas nativas como certutil.exe com ofuscação pesada para exfiltração furtiva via Telegram e serviços web públicos. Essa nova técnica torna o ladrão de informações commodity significativamente mais difícil de ser detectado pelas defesas.
Suas notícias de cibersegurança em 1 minuto
A campanha de cadeia de suprimentos de software ativa chamada ForceMemo está sequestrando contas do GitHub e inserindo backdoors em repositórios Python por meio de commits "force-pushed" que parecem legítimos, aproveitando um ecossistema de tokens roubados e usando a blockchain Solana como um canal resiliente de comando e controle.
Suas notícias de cibersegurança em 1 minuto
CharlieKirk Grabber é um malware ladrão de informações baseado em Python que visa sistemas Windows para roubo rápido de credenciais e exfiltração de dados, focando em senhas de navegadores, chaves de Wi-Fi, tokens do Discord e sessões de jogos. A coleta de dados é realizada através do arquivo executável "CharlieKirk.exe" e os dados roubados são enviados para serviços de hospedagem de terceiros ou canais criptografados no Discord ou Telegram.
Suas notícias de cibersegurança em 1 minuto
A Microsoft alertou que ataques de roubo de informações estão se expandindo rapidamente, migrando do Windows para ambientes Apple macOS, utilizando linguagens multiplataforma como Python e abusando de plataformas confiáveis para distribuição em escala. A equipe de Pesquisa de Segurança Defender da gigante da tecnologia observou campanhas de roubo de informações direcionadas ao macOS que empregam técnicas de engenharia social como o ClickFix.