20 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a devops.
Grupo hacktivista 313 Team atinge infraestrutura da Canonical, derrubando serviços como security.ubuntu.com e APIs de CVE, gerando alerta para gestores de segurança.
EtherRAT distribui malware falsificando ferramentas administrativas no GitHub. Campanha visa contas de alto privilégio de administradores e DevOps.
Plataforma de desenvolvimento Vercel confirma violação de segurança após hackers afirmarem vender dados roubados. Incidente impacta cadeia de suprimentos e exige revisão de controles de acesso e conformidade com LGPD.
Vulnerabilidade no Kubernetes CSI Driver for NFS permite travessia de caminho e exclusão de diretórios. Versões anteriores à v4.13.1 são afetadas. Atualização é necessária para mitigação.
Ataque à cadeia de suprimentos compromete ação GitHub da Xygeni via tag poisoning, com C2 ativo por uma semana. Incidente destaca riscos em pipelines de CI/CD e necessidade de monitoramento de dependências.
O GitLab lançou patches para múltiplas vulnerabilidades de alta severidade (incluindo CVE‑2025‑7659) que permitem furto de tokens, DoS e XSS. Instâncias self‑hosted devem atualizar para 18.8.4/18.7.4/18.6.6 e planejar janelas de manutenção.
O Augustus, da Praetorian, é um scanner open‑source em binário Go que automatiza mais de 210 ataques adversariais contra 28 provedores de LLM. Projetado para integração em pentests e CI/CD, traz paralelismo por goroutines, sistema "Buff" para transformar probes e exportação em JSON/HTML. A iniciativa facilita testes operacionais de segurança em modelos de IA.
A CISA adicionou CVE‑2021‑39935 — uma falha SSRF no CI Lint API do GitLab — ao catálogo Known Exploited Vulnerabilities, indicando exploração ativa. A falha afeta edições Community e Enterprise; a agência exige remediação e recomenda aplicar patches, desativar o CI Lint API se necessário e revisar logs.
Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.
Duas vulnerabilidades no n8n permitem escape de sandbox e execução remota de código no host, com risco de comprometimento total das instâncias e exposição de dados sensíveis. Detalhes técnicos e versões afetadas não foram publicados na matéria consultada.