Newsletters que abordam este assunto
Encontradas 19 newsletters sobre "Python"
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança descobriram uma nova campanha de phishing que utiliza mensagens privadas de redes sociais para distribuir cargas maliciosas, visando instalar um trojan de acesso remoto (RAT), empregando a técnica de carregamento lateral de DLL (DLL sideloading) combinada com um script de teste de invasão Python de código aberto.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança revelaram o VVS Stealer, um novo ladrão de informações baseado em Python capaz de coletar credenciais e tokens do Discord, que está sendo vendido no Telegram desde abril de 2025 e cujo código é ofuscado usando Pyarmor.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores liberaram oficialmente o Empire 6.3.0, uma atualização importante para o popular framework de pós-exploração e emulação de adversários, escrito principalmente em Python 3, que reforça a arquitetura modular e oferece comunicações criptografadas para Equipes Vermelhas e Testadores de Penetração. Esta nova versão mantém o foco em otimizar operações remotas através de seu modelo robusto de servidor/cliente.
Suas notícias de cibersegurança em 1 minuto
O ator de ameaça Water Saci está usando uma nova cadeia de infecção sofisticada via WhatsApp, empregando arquivos HTA e PDFs para disseminar um worm que instala um trojan bancário, visando usuários brasileiros. A mudança tática mais recente envolve a transição de scripts PowerShell para variantes baseadas em Python na propagação do malware.
Suas notícias de cibersegurança em 1 minuto
A equipe de desenvolvimento do Django lançou patches de segurança críticos para corrigir duas vulnerabilidades significativas que podem expor aplicações a ataques de injeção SQL e condições de negação de serviço. As atualizações, emitidas em 2 de dezembro de 2025, afetam as versões Django 5.2.9, 5.1.15, 4.2.27, e a futura 6.0.
Suas notícias de cibersegurança em 1 minuto
O grupo de ciberespionagem APT36 (Transparent Tribe), ligado ao Paquistão, intensificou sua campanha contra instituições governamentais indianas com a implantação de um sofisticado malware ELF baseado em Python, especificamente projetado para comprometer ambientes operacionais Linux BOSS. O ator de ameaça, que historicamente focava em sistemas Windows, demonstrou uma maturidade técnica expandida por meio de ferramentas multiplataforma.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança e a empresa ReversingLabs descobriram código vulnerável em pacotes Python legados e nos arquivos de inicialização da ferramenta zc.buildout, o que poderia levar a um comprometimento da cadeia de suprimentos no PyPI através de um ataque de tomada de domínio.
Suas notícias de cibersegurança em 1 minuto
O Xillen Stealer, uma ferramenta de roubo de informações baseada em Python, avançou para as versões 4 e 5, expandindo significativamente suas capacidades multiplataforma. Ele visa dados sensíveis como credenciais, carteiras de criptomoedas, informações de sistema e navegadores, além de dados de gerenciadores de senhas, utilizando técnicas avançadas anti-análise e de bypass de detecção por IA.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de execução remota de código (CVE-2025-64439) foi descoberta na biblioteca de serialização de checkpoint do LangGraph, afetando versões anteriores à 3.0. A falha, que reside no componente JsonPlusSerializer, permite que atacantes executem código Python arbitrário durante a desserialização de payloads maliciosos.