Tag: ataque à cadeia de suprimentos

Buscar

Posts do autor

eScan

Antivírus eScan é comprometido em ataque à cadeia de suprimentos

Por Jardeson Márcio

Quando até o software de segurança vira vetor de ataque, a cadeia de confiança entra em colapso.

Notpad++

Mecanismo de atualização do Notepad++ foi usado para distribuir malware em ataque avançado

Por Jardeson Márcio

Ataque sofisticado explorou a infraestrutura de atualização do Notepad++ para distribuir malware de forma seletiva.

Logo do n8n em um ambiente de servidor com alerta vermelho e um cadeado digital aberto simbolizando falha crítica.

Segurança no n8n: ataque via npm rouba credenciais OAuth

Por Jardeson Márcio

Alerta crítico: pacotes maliciosos no npm exploram o n8n para roubo silencioso de credenciais OAuth em ambientes de automação self-hosted.

Cibercriminoso operando laptop em ambiente escuro representando agentes de IA em cibersegurança

Violação de dados na Zscaler via Salesforce: Entenda o ataque

Por Jardeson Márcio

Entenda como um ataque à cadeia de suprimentos via Salesloft Drift expôs dados de clientes da gigante de cibersegurança.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Roubo de token no SpotBugs resultou em ataque massivo no GitHub

Por Jardeson Márcio

O ataque à cadeia de suprimentos do GitHub, iniciado na Coinbase, foi rastreado ao roubo de um token de acesso…

Imagem de mãos

Novo ataque ‘Rules File Backdoor’ compromete editores de código com IA

Por Jardeson Márcio

O ataque "Rules File Backdoor" explora editores de código com IA, como GitHub Copilot e Cursor, para injetar código malicioso.…

dois-pacotes-de-codigos-maliciosos-que-comprometem-dados-sao-identificados

Pacote Go infectado explora cache de módulo para acesso remoto

Por Jardeson Márcio

Um pacote malicioso no ecossistema Go explora o cache do Go Module Mirror para garantir acesso remoto persistente a sistemas…