Tag: GitHub Actions

Posts do autor

Vulnerabilidade no GitHub Actions: Cordyceps

Cordyceps revela falhas ocultas em pipelines do GitHub Actions e desafia scanners tradicionais de segurança.

GitHub Actions: nova atualização barra ataques de Pwn Request

Saiba como a nova atualização do actions/checkout do GitHub bloqueia ataques automatizados de Pwn Request.

Pacotes npm da Red Hat comprometidos por malware Miasma

Um ataque sofisticado comprometeu pacotes npm da Red Hat e reacendeu o alerta global sobre a segurança da cadeia de…

Violação de segurança no Grafana: Token expõe código-fonte

Um único token esquecido abriu as portas dos repositórios privados da Grafana após ataque cibernético.

OpenAI alerta sobre ataque à cadeia de suprimentos no macOS e exige atualização urgente

Falha crítica em cadeia de suprimentos leva OpenAI a bloquear apps antigos no macOS.

Trivy comprometido expõe segredos em pipelines do GitHub Actions

Ataque ao Trivy expõe fragilidade crítica na segurança de pipelines modernos no GitHub Actions

Shai-Hulud 2.0, o ataque que expôs segredos de segurança NPM

Ataque Shai-Hulud 2.0, 400.000 segredos de desenvolvedores expostos. Entenda como se proteger.

Segurança PyPI: Como proteger seus Tokens do ataque GhostAction

Entenda o ataque GhostAction e aprenda a proteger seus pacotes Python com Trusted Publishers.

Roubo de token no SpotBugs resultou em ataque massivo no GitHub

O ataque à cadeia de suprimentos do GitHub, iniciado na Coinbase, foi rastreado ao roubo de um token de acesso…