Tag: cadeia de suprimentos
Posts do autor
Segurança no npm: nova autenticação, OIDC e os riscos que ainda ameaçam a cadeia de suprimentos
Nova autenticação fortalece o npm, mas erros humanos ainda podem abrir portas para ataques.
Malware no PyPI: pacotes Python falsos escondem RAT e exploram slopsquatting
Malware no PyPI mostra como pacotes Python aparentemente inofensivos e até recomendações de IA podem se tornar vetores silenciosos de…
Shai-Hulud 2.0, o ataque que expôs segredos de segurança NPM
Ataque Shai-Hulud 2.0, 400.000 segredos de desenvolvedores expostos. Entenda como se proteger.
Automação Apple: Robôs fabricarão os próximos iPhones?
A nova era da Apple: Robôs estão assumindo a fabricação do iPhone. Entenda o que isso significa para a qualidade,…
Falha crítica no Open VSX afeta desenvolvedores
Falha no Open VSX expõe milhões de desenvolvedores a riscos na cadeia de suprimentos.
Malware em pacotes npm compromete cadeia de suprimentos global
Malware em pacotes npm ameaça cadeia de suprimentos global e compromete milhões de sistemas
Módulos maliciosos em Go apagam discos Linux em ataques à cadeia de suprimentos
Pesquisadores de segurança detectaram uma ameaça crítica envolvendo três módulos escritos na linguagem Go, aparentemente legítimos, mas com código malicioso…
Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas
A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia…
Descobertos ataques à cadeia de suprimentos de software de código aberto direcionados ao setor bancário
Software projetado para interceptar secretamente os dados de login
Novas vulnerabilidades da cadeia de suprimentos BMC afetam muitos fabricantes
Novas vulnerabilidades da cadeia de suprimentos afetam centenas de fabricantes. Três falhas de segurança diferentes foram divulgadas no software MegaRAC…
