Zero-day no VS Code permite roubo de tokens GitHub com um clique
Zero-day no VS Code permite roubo de tokens GitHub com um clique. Vulnerabilidade afeta desenvolvedores e pode comprometer repositórios e pipelines de CI/CD.
Tag
Tag: tokens
31 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a tokens.
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex
Pacote npm legítimo rouba tokens de autenticação do OpenAI Codex. Ataque via supply chain afeta desenvolvedores e apps Android.
Fbi alerta para serviço de phishing kali365 que burla mfa em contas microsoft 365
FBI alerta para plataforma Kali365 que usa OAuth para burlar MFA em contas Microsoft 365, permitindo roubo de tokens e acesso persistente a redes corporativas.
FBI alerta para plataforma Kali365 que burla MFA e rouba tokens do Microsoft 365
O FBI alerta para a plataforma Kali365 que ataca usuários do Microsoft 365, roubando tokens e burlando MFA. A ferramenta PhaaS distribuída via Telegram permite ataques em escala com baixo conhecimento técnico, exigindo revisão de políticas de acesso condicional.
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes
npm força reset de tokens após ataque Mini Shai-Hulud comprometer pacotes. Entenda o impacto na cadeia de suprimentos e como proteger pipelines.
Tokens OAuth persistentes criam porta dos trás para atacantes em ferramentas de IA
Ferramentas de IA e automação deixam tokens OAuth persistentes sem expiração, criando porta dos trás para atacantes. Controles de perímetro e MFA não impedem o uso indevido desses tokens.
Microsoft detalha campanha de phishing que atingiu 35 mil usuários em 26 países
Microsoft revela campanha de phishing global que atingiu 35 mil usuários em 26 países, usando iscas de código de conduta e serviços de e-mail legítimos para roubar tokens.
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP, alertando para riscos na cadeia de suprimentos de software.
Vulnerabilidade de injeção de comando no OpenAI Codex expõe tokens do GitHub
Vulnerabilidade de injeção de comando no OpenAI Codex permite roubo de tokens do GitHub, exigindo auditoria de permissões e sanitização de entradas para equipes de desenvolvimento.
CanisterWorm rouba tokens npm e se espalha através de contas de publicador comprometidas
CanisterWorm rouba tokens npm e se espalha via contas comprometidas. Campanha TeamPCP usa hooks postinstall e ICP C2, exigindo rotação de tokens e despublicação de pacotes.