Newsletters que abordam este assunto
Encontradas 8 newsletters sobre "Teampcp"
Suas notícias de cibersegurança em 1 minuto
O CERT-EU atribuiu o ataque à nuvem da Comissão Europeia ao grupo TeamPCP, revelando que a brecha expôs dados de pelo menos 29 outras entidades da União Europeia. O incidente de segurança comprometeu informações sensíveis dessas organizações por meio de uma vulnerabilidade no ambiente de nuvem utilizado.
Suas notícias de cibersegurança em 1 minuto
A equipe de ameaça TeamPCP, responsável pelo ataque à cadeia de suprimentos do Trivy, KICS e litellm, agora comprometeu o pacote Python telnyx, publicando as versões maliciosas 4.87.1 e 4.87.2 no PyPI em 27 de março de 2026, que escondiam a funcionalidade de roubo de credenciais dentro de um arquivo .WAV.
Suas notícias de cibersegurança em 1 minuto
A Divisão Cibernética do FBI emitiu um alerta crítico após um ataque massivo à cadeia de suprimentos orquestrado pelo grupo TeamPCP, que comprometeu duas ferramentas de desenvolvimento populares para distribuir código malicioso em organizações que criam software de inteligência artificial, explorando falhas no gerenciamento de credenciais e utilizando codificação assistida por IA.
Suas notícias de cibersegurança em 1 minuto
O grupo de ameaça TeamPCP, responsável por comprometer Trivy e KICS, agora invadiu o popular pacote Python litellm, publicando as versões maliciosas 1.82.7 e 1.82.8 que contêm um coletor de credenciais, um kit de ferramentas para movimento lateral em Kubernetes e um backdoor persistente.
Suas notícias de cibersegurança em 1 minuto
Dois fluxos de trabalho do GitHub Actions, mantidos pela empresa de segurança de cadeia de suprimentos Checkmarx (checkmarx/ast-github-action e checkmarx/kics-github-action), foram comprometidos por um malware ladrão de credenciais da ameaça conhecida como TeamPCP, a mesma operação por trás do ataque à cadeia de suprimentos Trivy.
Os hackers do TeamPCP, responsáveis pelo ataque à cadeia de suprimentos do Trivy, continuaram a atacar a Aqua Security, enviando imagens Docker maliciosas e sequestrando a organização GitHub da empresa para adulterar dezenas de repositórios.
Suas notícias de cibersegurança em 1 minuto
Uma campanha altamente automatizada na cadeia de suprimentos do npm, chamada "CanisterWorm", envolve atores de ameaças roubando tokens de acesso do npm e utilizando contas de publicadores legítimos em larga escala para instalar um backdoor persistente em novas versões de SDK. O grupo, identificado como "TeamPCP", comprometeu namespaces confiáveis como @emilgroup e @teale.io, e o malware se espalha silenciosamente para todos os pacotes da vítima.
Suas notícias de cibersegurança em 1 minuto
O scanner de vulnerabilidades Trivy foi comprometido em um ataque à cadeia de suprimentos realizado por atores de ameaça conhecidos como TeamPCP, que distribuíram malware ladrão de credenciais através de lançamentos oficiais e GitHub Actions.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança alertaram sobre uma campanha massiva, observada em dezembro de 2025, que visou sistematicamente ambientes nativos de nuvem para estabelecer infraestrutura maliciosa, explorando APIs Docker expostas, clusters Kubernetes, painéis Ray e servidores Redis.