Tag

Tag: cadeia-suprimentos

15 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a cadeia-suprimentos.

Ataque de cadeia de suprimentos compromete plugins WordPress do OptinMonster

Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.

15/06/2026 16:05 Cyber ataques #cadeia-suprimentos

SoFi confirma vazamento de dados em subsidiária de Hong Kong por terceiro

SoFi confirma vazamento de dados em subsidiária de Hong Kong após acesso não autorizado a banco de dados de fornecedor de terceiros.

08/06/2026 20:01 Vazamento de dados #cadeia-suprimentos

Ataque Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores

Grupo Shai-Hulud compromete 19 pacotes científicos no PyPI para roubar segredos de desenvolvedores em ataque à cadeia de suprimentos.

08/06/2026 18:01 Riscos e Ameaças #cadeia-suprimentos

Pacote npm malicioso rouba arquivos do diretório de usuário do Claude AI

Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.

27/05/2026 14:01 Tendências #cadeia-suprimentos

npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes

npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.

22/05/2026 05:02 Riscos e Ameaças #cadeia-suprimentos

Ataque de cadeia de suprimentos compromete 170 pacotes npm e usa gatilho auto-replicante

Ataque de cadeia de suprimentos compromete 170 pacotes npm e usa gatilho auto-replicante, com roubo de credenciais e comportamento de verme.

14/05/2026 16:22 Cyber ataques #cadeia-suprimentos

Pacote PyTorch Lightning adulterado distribui coletor de credenciais via PyPI

Pacote PyTorch Lightning adulterado no PyPI distribui coletor de credenciais, comprometendo navegadores, arquivos de ambiente e serviços em nuvem.

04/05/2026 16:04 Cyber ataques #cadeia-suprimentos

Repositório de código fonte da Trellix é violado sem impacto no processo de distribuição

Repositório de código fonte da Trellix é violado, mas sem impacto no processo de distribuição de software, segundo investigação da empresa.

04/05/2026 16:04 Riscos e Ameaças #cadeia-suprimentos

Cisco lança ferramenta open source para garantir proveniência de modelos de inteligência artificial

Cisco lança ferramenta open source para garantir proveniência de modelos de IA. Ferramenta aborda riscos de modelos envenenados e conformidade regulatória.

01/05/2026 08:10 Tendências #cadeia-suprimentos

Ataque à cadeia de suprimentos compromete pacotes npm da SAP com malware Shai-Hulud

Ataque à cadeia de suprimentos compromete pacotes npm da SAP com variante do malware Shai-Hulud que executa binários maliciosos durante instalação.

30/04/2026 12:11 Riscos e Ameaças #cadeia-suprimentos

Outras tags relevantes

#seguranca #malware #vulnerabilidade #=phishing #segurança #patch #ransomware #rce #microsoft #security #supply-chain #windows #brasil #cve #=vazamento #lgpd #ciso #privacidade