Tag: DevSecOps
Posts do autor
GitHub Actions: nova atualização barra ataques de Pwn Request
Saiba como a nova atualização do actions/checkout do GitHub bloqueia ataques automatizados de Pwn Request.
LiteLLM: CVE 9.9 permite controle total de servidores
Cadeia de falhas críticas permite controle total de servidores de IA e expõe chaves de API em larga escala
Malware GlassWorm usa Zig Dropper para infectar VS Code e Cursor
Campanha GlassWorm explora extensões falsas e o poder do Zig Dropper para atacar IDEs modernas e roubar dados de desenvolvedores.
Falha de segurança Cisco IMC expõe servidores UCS e exige atualização urgente
Falha crítica no Cisco IMC expõe servidores UCS a acesso não autorizado e exige atualização imediata.
Segurança no GitHub com IA melhora detecção de bugs
GitHub evolui a segurança com IA e análise híbrida. Veja como o CodeQL e o Copilot Autofix estão transformando a…
Trivy comprometido expõe segredos em pipelines do GitHub Actions
Ataque ao Trivy expõe fragilidade crítica na segurança de pipelines modernos no GitHub Actions
Token do npm comprometido levou à invasão completa de ambiente AWS em 72 horas
Como um simples token do npm desencadeou uma invasão completa de infraestrutura na nuvem.
OpenAI Codex Security encontra 10 mil vulnerabilidades em projetos Open Source
Nova ferramenta da OpenAI usa inteligência artificial para detectar e corrigir vulnerabilidades críticas em projetos open source.
Segurança no npm: nova autenticação, OIDC e os riscos que ainda ameaçam a cadeia de suprimentos
Nova autenticação fortalece o npm, mas erros humanos ainda podem abrir portas para ataques.
7 elementos cruciais para uma estratégia eficaz de segurança de dados
Um efeito colateral interessante da proliferação do desenvolvimento de software nativo em nuvem é a linha tênue entre os papéis…
