Tag

Tag: gemini-cli

3 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a gemini-cli.

Google corrige falha crítica de execução remota no Gemini CLI com CVSS 10

Google corrige falha crítica CVSS 10 no Gemini CLI que permitia execução remota de código em pipelines de CI/CD e ambientes de desenvolvimento.

30/04/2026 06:30 Riscos e Ameaças #gemini-cli

Vulnerabilidade crítica no Gemini CLI permite execução remota de código em pipelines

Vulnerabilidade crítica no Gemini CLI permite execução remota de código em pipelines. Afeta pacotes npm e GitHub Actions. Google recomenda atualização imediata.

27/04/2026 14:02 Cyber ataques #gemini-cli

PromptPwnd: injeção de prompts compromete AI em GitHub Actions

Aikido Security descreveu a classe 'PromptPwnd', que permite injeção de prompts maliciosos em agentes de IA usados em pipelines CI/CD (GitHub Actions, GitLab). Um PoC contra o Gemini CLI levou à exposição de tokens; o Google corrigiu em quatro dias. Pesquisadores publicaram regras de detecção e recomendações práticas: sanitizar entradas, restringir ações de IA e reduzir escopos de tokens.

06/12/2025 08:00 Riscos e Ameaças #gemini-cli

Outras tags relevantes

#seguranca #malware #vulnerabilidade #phishing #segurança #patch #=ransomware #rce #=microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade