Tudo sobre cadeia de suprimentos

Cibersegurança avançada

Módulos maliciosos em Go apagam discos Linux em ataques à cadeia de suprimentos

Pesquisadores de segurança detectaram uma ameaça crítica envolvendo três módulos escritos na linguagem Go, aparentemente legítimos, mas com código malicioso fortemente ofuscado. Esses módulos foram projetados para identificar sistemas operacionais Linux e, ao encontrá-los, baixar um script de destruição que torna os dispositivos inutilizáveis. Módulos Go maliciosos causam danos irreversíveis em sistemas Linux Os módulos […]

Imagem malware BeaverTail em pacotes npm

Segurança cibernética

Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas

A pesquisa revelou pacotes npm maliciosos que imitam ferramentas legítimas, como typescript-eslint, com o objetivo de espalhar malwares. A cadeia de suprimentos de software sofre com ataques de typosquatting.

descobertos-ataques-a-cadeia-de-suprimentos-de-software-de-codigo-aberto-direcionados-ao-setor-bancario

Tecnologia

Descobertos ataques à cadeia de suprimentos de software de código aberto direcionados ao setor bancário

Descoberta recente de pesquisadores de segurança cibernética aponta o que chamam de os primeiros ataques à cadeia de suprimentos de software de código aberto direcionados especificamente ao setor bancário. De acordo com a Checkmarx em um relatório publicado na semana passada,esses ataques exibiram técnicas avançadas, incluindo o direcionamento de componentes específicos em ativos da web […]

Vulnerabilidades

Novas vulnerabilidades da cadeia de suprimentos BMC afetam muitos fabricantes

Novas vulnerabilidades da cadeia de suprimentos afetam centenas de fabricantes. Três falhas de segurança diferentes foram divulgadas no software MegaRAC Baseboard Management Controller (BMC) da American Megatrends (AMI). Essas falhas podem levar à execução remota de código em servidores vulneráveis. De acordo com a empresa de segurança de firmware e hardware Eclypsium em um relatório […]

Google

Visando proteção da cadeia de suprimentos de software, Google lança projeto de código aberto GUAC

O Google anunciou ontem que está buscando colaboradores para uma nova iniciativa de código aberto chamada Graph for Understanding Artifact Composition (GUAC). Esse projeto é parte de seus esforços contínuos da empresa para fortalecer a cadeia de fornecimento de software. Brandon Lum, Mihai Maruseac e Isaac Hepworth, do Google, disse ao site The Hacker News […]

ataque-a-cadeia-de-suprimento-como-as-empresas-podem-evita-lo

Tecnologia

Ataque à cadeia de suprimento: como as empresas podem evitá-lo?

‘ Nos últimos meses, os cibercriminosos têm focado suas ações ainda mais na cadeia de suprimentos. Com a pandemia da COVID-19, as coisas se intensificaram, já que muitas empresas adotaram o modelo de trabalho em home office. Um ataque à cadeia de suprimentos aproveita as relações de confiança entre diferentes organizações, porém, apesar do perigo […]

ex-funcionario-da-apple-supostamente-fraudou-a-empresa-em-mais-de-r-50-milhoes

Tecnologia

Ex-funcionário da Apple supostamente fraudou a empresa em mais de R$ 50 milhões

De acordo com autoridades federais, a Apple foi supostamente fraudada em US$ 10 milhões (mais de R$ 50 milhões) por um ex-funcionário, que teria sua posição como comprador da cadeia de suprimentos para obter propinas e fazer a Apple pagar por bens e serviços não entregues. Ex-funcionário acusado de fraudar a Apple Dhirendra Prasad, funcionário […]

Tag cadeia de suprimentos

Módulos maliciosos em Go apagam discos Linux em ataques à cadeia de suprimentos

Ataques de typosquatting: milhares baixam bibliotecas npm maliciosas disfarçadas

Descobertos ataques à cadeia de suprimentos de software de código aberto direcionados ao setor bancário

Novas vulnerabilidades da cadeia de suprimentos BMC afetam muitos fabricantes

Visando proteção da cadeia de suprimentos de software, Google lança projeto de código aberto GUAC

Ataque à cadeia de suprimento: como as empresas podem evitá-lo?

Ex-funcionário da Apple supostamente fraudou a empresa em mais de R$ 50 milhões