Tag: DevSecOps

Posts do autor

Como contas inativas do GitHub ameaçam a segurança de empresas

Como atacantes usam contas antigas e tokens expostos para mapear empresas e clonar repositórios.

Segurança de agentes de IA: ataque Fogo Amigo explicado

Ataque Fogo Amigo mostra como arquivos README.md podem manipular agentes de IA para executar malware silenciosamente.

Vulnerabilidade no GitHub Actions: Cordyceps

Cordyceps revela falhas ocultas em pipelines do GitHub Actions e desafia scanners tradicionais de segurança.

GitHub Actions: nova atualização barra ataques de Pwn Request

Saiba como a nova atualização do actions/checkout do GitHub bloqueia ataques automatizados de Pwn Request.

LiteLLM: CVE 9.9 permite controle total de servidores

Cadeia de falhas críticas permite controle total de servidores de IA e expõe chaves de API em larga escala

Malware GlassWorm usa Zig Dropper para infectar VS Code e Cursor

Campanha GlassWorm explora extensões falsas e o poder do Zig Dropper para atacar IDEs modernas e roubar dados de desenvolvedores.

Falha de segurança Cisco IMC expõe servidores UCS e exige atualização urgente

Falha crítica no Cisco IMC expõe servidores UCS a acesso não autorizado e exige atualização imediata.

Segurança no GitHub com IA melhora detecção de bugs

GitHub evolui a segurança com IA e análise híbrida. Veja como o CodeQL e o Copilot Autofix estão transformando a…

Trivy comprometido expõe segredos em pipelines do GitHub Actions

Ataque ao Trivy expõe fragilidade crítica na segurança de pipelines modernos no GitHub Actions

Token do npm comprometido levou à invasão completa de ambiente AWS em 72 horas

Como um simples token do npm desencadeou uma invasão completa de infraestrutura na nuvem.