Tag

Tag: dependency-scanning

2 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a dependency-scanning.

CVE-2025-46295: RCE no Apache Commons Text exige atualização

CVE-2025-46295 é uma falha de execução remota no Apache Commons Text causada por mecanismos de interpolação inseguros em versões anteriores à 1.10.0. A biblioteca foi atualizada (1.14.0) e a Claris mitigou o problema em FileMaker Server 22.0.4. Equipes devem atualizar dependências e escanear SBOMs.

18/12/2025 08:03 Riscos e Ameaças #dependency-scanning

Dead Man’s Switch: malware destrutivo se espalha pela cadeia npm

Pesquisa do GitLab descreve um ataque massivo via pacotes npm que distribui uma variante de Shai‑Hulud com funcionalidade de wipe caso os atacantes percam controle de infraestrutura; o malware rouba tokens e se replica publicando pacotes infectados, criando risco sistêmico ao ecossistema JavaScript.

27/11/2025 12:02 Riscos e Ameaças #dependency-scanning

Outras tags relevantes

#seguranca #malware #=phishing #vulnerabilidade #patch #=ransomware #segurança #rce #security #microsoft #=supply-chain #windows #brasil #vazamento #privacidade #lgpd #cloud #cve