Filtrado por assunto

Socket

Newsletters que abordam este assunto

Encontradas 4 newsletters sobre "Socket"

11 notícias

Cybersec-1m - 20/12/2025

Suas notícias de cibersegurança em 1 minuto

Falha no Apache Log4j permite interceptar dados de log sensíveis

A Fundação Apache Software lançou uma atualização de segurança crítica para a biblioteca de logs Log4j devido a uma vulnerabilidade recém-descoberta, rastreada como CVE-2025-68161. Essa falha, presente no componente "Socket Appender", permite que atacantes interceptem ou redirecionem dados de log confidenciais ao explorar um erro na forma como o software estabelece conexões seguras.

Ler newsletter completa
Fortinet Shadowserver Forticloud
6 notícias

Cybersec-1m - 29/11/2025

Suas notícias de cibersegurança em 1 minuto

Norte-coreanos espalham malware OtterCookie via npm

Atores de ameaça norte-coreanos, ligados à campanha Contagious Interview, continuaram a inundar o registro npm com 197 novos pacotes maliciosos, que foram baixados mais de 31.000 vezes e são projetados para entregar uma variante do malware OtterCookie que incorpora características do BeaverTail.

Ler newsletter completa
Wifi Microsoft Windows
8 notícias

Cybersec-1m - 27/11/2025

Suas notícias de cibersegurança em 1 minuto

Shai-Hulud v2: Ataque de npm a Maven expõe milhares de segredos

A segunda onda do ataque de cadeia de suprimentos Shai-Hulud, que já havia comprometido mais de 830 pacotes no registro npm, expandiu-se para o ecossistema Maven. A equipe de pesquisa Socket identificou o pacote org.mvnpm:posthog-node:4.18.1 no Maven Central contendo os componentes maliciosos "setup_bun.js" e "bun_environment.js", associados ao ataque.

Malware em Chrome adiciona taxas SOL ocultas a swaps Solana.

Pesquisadores de segurança da Socket descobriram a extensão maliciosa do Chrome "Crypto Copilot", que se passa por uma ferramenta legítima de trading de Solana, mas desvia secretamente a criptomoeda SOL dos usuários. A extensão, publicada em 18 de junho de 2024, injeta instruções de transferência ocultas em cada transação de troca, cobrando taxas não reveladas e roubando fundos.

Ler newsletter completa
Crypto IOT Threatsday
7 notícias

Cybersec-1m - 13/11/2025

Suas notícias de cibersegurança em 1 minuto

Extensão maliciosa do Chrome assume controle total de carteira Ethereum

Pesquisadores de segurança descobriram uma extensão maliciosa do Chrome, "Safery: Ethereum Wallet", que se disfarça como uma carteira de criptomoedas legítima para roubar as frases semente dos usuários. Publicada em 12 de novembro de 2024, a extensão emprega transações blockchain ocultas em um ataque sofisticado à cadeia de suprimentos, concedendo controle total sobre as carteiras Ethereum comprometidas.

Ler newsletter completa
Rhadamanthys Europol Venomrat