O Dropbox revelou detalhes de um ataque de phishing do qual foi vítima. No ataque, um agente de ameaças conseguiu roubar código da empresa depois de coletar credenciais de funcionários nos repositórios do GitHub. Portanto, o Dropbox confirma grave violação de segurança em que hackers roubaram código de 130 repositórios do GitHub. A violação de segurança […]
Pesquisadores descobriram milhares de repositórios do GitHub que oferecem exploits falsos de prova de conceito (PoC) para várias falhas usadas para distribuir malware. Malwares distribuídos em repositórios GitHub Uma equipe de pesquisadores do Instituto Leiden de Ciência da Computação Avançada descobriu milhares de repositórios no GitHub que oferecem explorações falsas de prova de conceito (PoC) […]
O GitHub é uma das grandes plataformas de hospedagem de código, sendo utilizado por programadores e também por pesquisadores de segurança para fazer upload de seus projetos. Um dos arquivos que podem ser encontrados é o PoC (provas de conceito). Ele tenta ajudar a comunidade a verificar as correções de vulnerabilidades. No entanto, foram encontrados milhares de malwares […]
O GitHub divulgou a programação completa do Universe 2022. O evento anual da maior plataforma de códigos do mundo acontece presencialmente entre os dias 9 e 10 de novembro, em São Francisco, Califórnia, e mais de 80 painéis também poderão ser acompanhados online, de forma gratuita. Entre os temas a serem abordados neste ano, estão Codificação em nuvem, Segurança, […]
Com bastante surpresa, o Google anuncia o novo sistema operacional KataOS com foco em segurança. Além disso, o sistema operacional aproveita o Rust e microkernel seL4. O Google anunciou esta semana o lançamento do KataOS como seu mais novo esforço de sistema operacional focado em dispositivos incorporados que executam atividades de aprendizado de máquina ambiente. O […]
Dart é uma linguagem de programação projetada para o desenvolvimento do cliente, como para a web e aplicativos móveis, responsável pela construção de aplicativos como Google Ads, eBay Motors e Alibaba Xianyu. Agora, inclusive, a linguagem Dart está sendo aceita em recursos de segurança da supply chain pelo GitHub. Dart aceita em recursos de segurança […]
Cibercriminosos estão se passando por pesquisadores de segurança para vender explorações falsas de prova de conceito do ProxyNotShell para vulnerabilidades de zero zero recém-descobertas do Microsoft Exchange. A empresa vietnamita de segurança cibernética GTSC divulgou, na semana passada, que alguns de seus clientes foram atacados usando duas novas vulnerabilidades de zero dia no Microsoft Exchange. […]
Os cibercriminosos estão cada vez mais ardilosos para roubarem dados de usuários de qualquer plataforma. Agora, por exemplo, o GitHub divulgou um comunicado detalhando o que pode ser uma campanha de phishing em andamento com o objetivo de roubar credenciais e códigos de autenticação de dois fatores (2FA) ao se passar pela plataforma CircleCI DevOps. […]
Nas profundezas de uma montanha do Ártico, mais perto do Pólo Norte do que do Círculo Ártico, em uma câmara segura e reforçada dentro de uma mina de carvão desativada, repousam 188 rolos de filme de arquivo endurecido, cada um individualmente selado contra a devastação do tempo. Codificado nesses rolos está uma captura de imagem de […]
O mundo inteiro funciona com software e boa parte disso, especialmente o software open source que faz parte de tudo que usamos, é construído diariamente por milhões de pessoas desenvolvedoras no GitHub. Por isso, o GitHub investe fortemente na segurança da plataforma e em ajudar pessoas desenvolvedoras a construírem software seguro – da criação do GitHub […]