Pacote Python lightning é comprometido em ataque à cadeia de suprimentos
Pacote Python lightning comprometido em ataque à cadeia de suprimentos. Versões 2.6.2 e 2.6.3 contêm malware que rouba credenciais e infecta repositórios.
Tag
Tag: devsecops
52 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a devsecops.
Campanha GlassWorm avança com 73 extensões dorminhocas no Open VSX
Ataque à cadeia de suprimentos GlassWorm escalou com 73 novas extensões dorminhocas no Open VSX, usando técnicas de ofuscação e binários nativos para evadir detecção e comprometer ambientes de desenvolvimento.
Bitwarden CLI comprometido em ataque à cadeia de suprimentos via GitHub Actions
Bitwarden CLI versão 2026.4.0 foi comprometida em ataque à cadeia de suprimentos via GitHub Actions, expondo milhões de usuários a roubo de credenciais e infiltração em pipelines de CI/CD.
109 repositórios falsos do GitHub entregam malware SmartLoader e StealC
Campanha massiva utiliza 109 repositórios falsos do GitHub para distribuir malwares SmartLoader e StealC, explorando confiança na plataforma para entregar payloads ofuscados e persistência avançada.
IA pode acelerar exploração de falhas e colapsar janela de correção para defensores
Relatório da Unit 42 alerta que a IA pode acelerar exploração de falhas, colapsando a janela de correção. Ameaças automatizadas exigem resposta rápida e automação de defesa.
Falha crítica na biblioteca Protobuf permite execução remota de código JavaScript
Vulnerabilidade crítica na implementação JavaScript do Protocol Buffers permite execução remota de código. Código de prova de conceito já está disponível. Afeta amplamente aplicações web e APIs. Atualização imediata é necessária para mitigar riscos de comprometimento de sistemas.
OpenAI rotaciona certificados macOS após ataque de cadeia de suprimentos comprometer fluxo de assinatura de código
A OpenAI confirmou a rotatividade de certificados de assinatura de código para macOS após um ataque de cadeia de suprimentos comprometer um fluxo de trabalho do GitHub Actions, expondo riscos críticos em pipelines de CI/CD.
Exploração de vulnerabilidade RCE no Marimo ocorre em menos de 10 horas após divulgação
Vulnerabilidade crítica RCE no Marimo foi explorada em menos de 10 horas, resultando em roubo de credenciais AWS. CVE-2026-39987 afeta versões até 0.20.4 e exige atualização imediata para 0.23.0.
OpenAI alerta usuários de macOS para atualizar ChatGPT e Codex após ataque de cadeia de suprimentos
A OpenAI divulgou um incidente de segurança envolvendo a biblioteca Axios e um ataque de cadeia de suprimentos. Usuários de macOS devem atualizar ChatGPT e Codex imediatamente para receber certificados renovados, pois certificados de assinatura foram potencialmente expostos via GitHub Actions.
Falha no GitHub Copilot permite exfiltração silenciosa de dados
Uma falha crítica no GitHub Copilot Chat, conhecida como CamoLeak, permite a exfiltração silenciosa de dados sensíveis de repositórios privados. Com CVSS 9.6, a vulnerabilidade explora a confiança na IA para contornar políticas de segurança e roubar chaves de API sem execução de código.