Verme de cadeia de suprimentos Miasma compromete 73 repositórios do Microsoft no GitHub
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Tag
Tag: software
35 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a software.
IA descobre 21 zero-days no FFmpeg; Chrome corrige 429 falhas
Agente de IA descobre 21 zero-days no FFmpeg enquanto Google lança Chrome 149 com 429 correções de segurança, exigindo atualização imediata.
takedown do malware glassworm interrompe infraestrutura de ataque à cadeia de suprimentos
CrowdStrike, Google e Shadowserver desmantelam infraestrutura do malware GlassWorm, interrompendo campanha de ataque à cadeia de suprimentos de software.
GitHub adiciona publicação em etapas para bloquear ataques à cadeia de suprimentos
GitHub lança recurso de publicação em etapas no npm e novos controles de instalação para bloquear ataques automatizados à cadeia de suprimentos de pacotes de código aberto.
Comprometimento da extensão Nx Console 18.950 expõe desenvolvedores a roubo de credenciais
Extensão Nx Console 18.950 comprometida com credential stealer atinge 2,2 milhões de instalações. Analise o risco de supply chain e medidas de mitigação para desenvolvedores.
biblioteca go fsnotify levanta alarmes de cadeia de suprimentos após mudanças de acesso
Biblioteca Go fsnotify levanta alarmes de segurança na cadeia de suprimentos após mudanças de acesso dos mantenedores, exigindo monitoramento e mitigação de riscos.
Site do gerenciador JDownloader é comprometido para distribuir malware RAT
O site oficial do gerenciador de downloads JDownloader foi comprometido, distribuindo malwares para Windows e Linux. Um RAT baseado em Python foi identificado, representando um risco significativo de cadeia de suprimentos para usuários que confiam no repositório oficial.
Site falso de Notepad++ para Mac alerta para risco de malware e suposta falsificação
Site falso notepad-plus-plus-mac.org distribui software malicioso. Don Ho alerta sobre falsificação de marca e riscos de malware em editores de texto.
Vulnerabilidades no Apache MINA permitem execução remota de código
Apache MINA emite correções para duas vulnerabilidades críticas que permitem execução remota de código via desserialização insegura.
Duas falhas críticas no MOVEit Automation permitem bypass de autenticação e escalonamento de privilégio
Progress Software alerta para duas falhas críticas no MOVEit Automation (CVE-2026-4670 e CVE-2026-5174). Vulnerabilidades permitem bypass de autenticação e escalonamento de privilégio. Veja versões afetadas.