5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a runtime.
Node.js corrige 12 vulnerabilidades, incluindo 2 de alta severidade que permitem bypass de autenticação e negação de serviço. Atualizações afetam versões 22.x, 24.x e 26.x. Recomenda-se atualização imediata para mitigar riscos de segurança.
Microsoft habilitará por padrão proteções de integridade em tempo de execução no Windows (Windows Baseline Security), exigindo software devidamente assinado e reduzindo vetores de execução de código não autorizado; detalhes de rollout ainda não foram publicados.
Pesquisadores da Unit 42 demonstraram um método em que prompts escondidos em páginas legítimas induzem modelos de IA a gerar JavaScript malicioso que é executado no navegador, transformando sites limpos em páginas de phishing em tempo de execução. A técnica evita artefatos estáticos e usa domínios de serviços de IA para evadir filtros de rede; a Unit 42 recomenda análises de comportamento em runtime como mitigação.
DarkReading reporta ressurgimento do worm Shai‑hulud com uma nova variante que "executes malicious code during preinstall", segundo pesquisadores. A mudança amplia o risco para pipelines de build, imagens e artefatos de supply chain. A cobertura não traz indicadores técnicos ou escala da campanha.
Três vulnerabilidades em runc (CVE-2025-31133, CVE-2025-52565, CVE-2025-52881) foram corrigidas; elas permitiam potencial escape de container. Equipes de plataforma devem aplicar patches ao runtime, revisar privilégios de containers e reforçar políticas de isolação em clusters.