Tag: DevSecOps
Posts do autor
Como contas inativas do GitHub ameaçam a segurança de empresas
Como atacantes usam contas antigas e tokens expostos para mapear empresas e clonar repositórios.
Segurança de agentes de IA: ataque Fogo Amigo explicado
Ataque Fogo Amigo mostra como arquivos README.md podem manipular agentes de IA para executar malware silenciosamente.
Vulnerabilidade no GitHub Actions: Cordyceps
Cordyceps revela falhas ocultas em pipelines do GitHub Actions e desafia scanners tradicionais de segurança.
GitHub Actions: nova atualização barra ataques de Pwn Request
Saiba como a nova atualização do actions/checkout do GitHub bloqueia ataques automatizados de Pwn Request.
LiteLLM: CVE 9.9 permite controle total de servidores
Cadeia de falhas críticas permite controle total de servidores de IA e expõe chaves de API em larga escala
Malware GlassWorm usa Zig Dropper para infectar VS Code e Cursor
Campanha GlassWorm explora extensões falsas e o poder do Zig Dropper para atacar IDEs modernas e roubar dados de desenvolvedores.
Falha de segurança Cisco IMC expõe servidores UCS e exige atualização urgente
Falha crítica no Cisco IMC expõe servidores UCS a acesso não autorizado e exige atualização imediata.
Segurança no GitHub com IA melhora detecção de bugs
GitHub evolui a segurança com IA e análise híbrida. Veja como o CodeQL e o Copilot Autofix estão transformando a…
Trivy comprometido expõe segredos em pipelines do GitHub Actions
Ataque ao Trivy expõe fragilidade crítica na segurança de pipelines modernos no GitHub Actions
Token do npm comprometido levou à invasão completa de ambiente AWS em 72 horas
Como um simples token do npm desencadeou uma invasão completa de infraestrutura na nuvem.