3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a seguranca-aplicacoes.
Chaves API do Google, comumente embutidas em código de front-end para serviços como Maps, agora podem ser usadas para autenticar acesso ao assistente Gemini AI, ampliando riscos de vazamento de dados e uso não autorizado. Organizações devem revisar permissões e restrições.
Falhas críticas no Claude Code da Anthropic (CVE-2025-59536 e CVE-2026-21852) permitem execução de código e roubo de chaves API explorando configurações de repositório. A Anthropic já lançou correções após coordenação com a Check Point.
Pesquisa da Intruder em 5 milhões de aplicações revela exposição massiva de segredos como chaves de API e credenciais em pacotes JavaScript front-end, criando uma grave superfície de ataque para invasores.