Anthropic lança Claude Security em beta público para clientes empresariais
Anthropic lança Claude Security em beta público para clientes empresariais, trazendo detecção de vulnerabilidade baseada em IA diretamente para bases de código de produção.
Tag
Tag: desenvolvimento
23 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a desenvolvimento.
Ataque à cadeia de suprimentos compromete pacotes npm da SAP com malware Shai-Hulud
Ataque à cadeia de suprimentos compromete pacotes npm da SAP com variante do malware Shai-Hulud que executa binários maliciosos durante instalação.
Vulnerabilidade crítica no Gemini CLI permite execução remota de código em pipelines
Vulnerabilidade crítica no Gemini CLI permite execução remota de código em pipelines. Afeta pacotes npm e GitHub Actions. Google recomenda atualização imediata.
Cursor AI Vulnerability Exposed Developer Devices
Uma vulnerabilidade no Cursor AI permite acesso ao shell de máquinas através de injeção de prompt e bypass de sandbox, expondo dispositivos de desenvolvedores a riscos críticos de comprometimento e acesso não autorizado.
Falha crítica no Claude Code ignora regras de segurança configuradas por desenvolvedores
Falha crítica no Claude Code permite bypass de regras de segurança via injeção de prompt, expondo credenciais e cadeia de suprimentos de desenvolvedores.
Vulnerabilidade crítica no Claude Code surge dias após vazamento de código-fonte
Vulnerabilidade crítica descoberta no Claude Code dias após vazamento de código-fonte pela Adversa AI, exigindo ações imediatas de segurança para equipes de desenvolvimento.
Novo ataque à cadeia de suprimentos npm usa pacote undicy-http para implantar rat e injetor de navegador
Um pacote malicioso do npm chamado undicy-http, atribuído ao grupo LofyGang com raízes brasileiras, comprometeu desenvolvedores implantando um RAT e um injetor de navegador. O ataque visa credenciais de múltiplas plataformas e carteiras de criptomoedas, exigindo reimagem de sistemas afetados.
Localiza&Co adota IA generativa e reforça governança de segurança no desenvolvimento
Localiza&Co alcança 21% de produtividade com IA generativa e reforça governança de segurança no desenvolvimento de software, servindo de modelo para o mercado.
CanisterWorm rouba tokens npm e se espalha através de contas de publicador comprometidas
CanisterWorm rouba tokens npm e se espalha via contas comprometidas. Campanha TeamPCP usa hooks postinstall e ICP C2, exigindo rotação de tokens e despublicação de pacotes.
Vulnerabilidade XSS no Angular Expõe Aplicações Web a Injeção de Scripts
Vulnerabilidade XSS no Angular (CVE-2026-32635) expõe milhares de aplicações web. Falha ocorre ao usar i18n em atributos sensíveis. Atualização para versões corrigidas é crítica.