O Fwupd 1.8.7 está disponível com suporte para atualização de mais firmware de dispositivo no Linux para hardware diferente, além de várias correções e outros aprimoramentos. Por outro lado, o Fwupd 1.8.7 adiciona suporte para mais laptops Linux Star Labs e GPUs Intel Discrete. O Fwupd 1.8.7 agora é capaz de medir a integridade do […]
Microsoft, GitHub e OpenAI estão sendo processados pelo programador e advogado Matthew Butterick, que alega que o GitHub Copilot viola os termos das licenças de código aberto e infringe os direitos dos programadores. O GitHub Copilot, lançado em junho de 2022, é um auxílio de programação baseado em IA que usa o OpenAI Codex para […]
O Dropbox revelou detalhes de um ataque de phishing do qual foi vítima. No ataque, um agente de ameaças conseguiu roubar código da empresa depois de coletar credenciais de funcionários nos repositórios do GitHub. Portanto, o Dropbox confirma grave violação de segurança em que hackers roubaram código de 130 repositórios do GitHub. A violação de segurança […]
Pesquisadores descobriram milhares de repositórios do GitHub que oferecem exploits falsos de prova de conceito (PoC) para várias falhas usadas para distribuir malware. Malwares distribuídos em repositórios GitHub Uma equipe de pesquisadores do Instituto Leiden de Ciência da Computação Avançada descobriu milhares de repositórios no GitHub que oferecem explorações falsas de prova de conceito (PoC) […]
O GitHub é uma das grandes plataformas de hospedagem de código, sendo utilizado por programadores e também por pesquisadores de segurança para fazer upload de seus projetos. Um dos arquivos que podem ser encontrados é o PoC (provas de conceito). Ele tenta ajudar a comunidade a verificar as correções de vulnerabilidades. No entanto, foram encontrados milhares de malwares […]
O GitHub divulgou a programação completa do Universe 2022. O evento anual da maior plataforma de códigos do mundo acontece presencialmente entre os dias 9 e 10 de novembro, em São Francisco, Califórnia, e mais de 80 painéis também poderão ser acompanhados online, de forma gratuita. Entre os temas a serem abordados neste ano, estão Codificação em nuvem, Segurança, […]
Com bastante surpresa, o Google anuncia o novo sistema operacional KataOS com foco em segurança. Além disso, o sistema operacional aproveita o Rust e microkernel seL4. O Google anunciou esta semana o lançamento do KataOS como seu mais novo esforço de sistema operacional focado em dispositivos incorporados que executam atividades de aprendizado de máquina ambiente. O […]
Dart é uma linguagem de programação projetada para o desenvolvimento do cliente, como para a web e aplicativos móveis, responsável pela construção de aplicativos como Google Ads, eBay Motors e Alibaba Xianyu. Agora, inclusive, a linguagem Dart está sendo aceita em recursos de segurança da supply chain pelo GitHub. Dart aceita em recursos de segurança […]
Cibercriminosos estão se passando por pesquisadores de segurança para vender explorações falsas de prova de conceito do ProxyNotShell para vulnerabilidades de zero zero recém-descobertas do Microsoft Exchange. A empresa vietnamita de segurança cibernética GTSC divulgou, na semana passada, que alguns de seus clientes foram atacados usando duas novas vulnerabilidades de zero dia no Microsoft Exchange. […]
Os cibercriminosos estão cada vez mais ardilosos para roubarem dados de usuários de qualquer plataforma. Agora, por exemplo, o GitHub divulgou um comunicado detalhando o que pode ser uma campanha de phishing em andamento com o objetivo de roubar credenciais e códigos de autenticação de dois fatores (2FA) ao se passar pela plataforma CircleCI DevOps. […]