IA da Wiz revela vulnerabilidade crítica no GitHub
Wiz usa IA para revelar vulnerabilidade crítica no GitHub, destacando avanços na detecção de falhas e riscos para o ecossistema de desenvolvimento de software.
Tag
Tag: =wiz
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =wiz.
Google aposta em agentes de IA para automatizar segurança e antecipar ataques
Google Cloud Next 2026 apresenta estratégia de segurança baseada em agentes de IA para automatizar identificação e resposta a riscos em ambientes distribuídos.
Google Completa Aquisição da Wiz por US$ 32 Bilhões
Google completa aquisição da Wiz por US$ 32 bilhões. A Wiz mantém sua marca e integra tecnologia ao Google Cloud.
UE aprova sem condições aquisição de US$32 bi da Wiz pelo Google
A Comissão Europeia aprovou sem restrições a aquisição da Wiz pelo Google por US$32 bilhões, após consulta a clientes e concorrentes. A decisão facilita integração tecnológica, mas deixa perguntas sobre continuidade de produto e garantias contratuais que clientes corporativos devem acompanhar.
CodeBreach: misconfiguração no AWS CodeBuild expôs repositórios
Pesquisadores da Wiz identificaram uma misconfiguração no AWS CodeBuild, batizada de CodeBreach, que poderia ter permitido alteração de repositórios do próprio AWS no GitHub, incluindo o AWS JavaScript SDK. A falha foi corrigida pela AWS em setembro de 2025 após divulgação responsável.
UE fixa fevereiro para decisão sobre aquisição da Wiz pela Google
A Comissão Europeia estabeleceu fevereiro como prazo para decidir sobre a aquisição da Wiz pela Google (US$32 bi). O negócio já recebeu aval nos EUA; em Bruxelas será avaliado potencial impacto concorrencial e condições a serem impostas.
Shai‑Hulud 2.0 infecta 30 mil repositórios e rouba tokens
Shai‑Hulud 2.0, identificado pela Wiz.io, comprometeu mais de 30.000 repositórios via pacotes NPM envenenados (notadamente @postman/tunnel-agent v0.6.7 e @asyncapi/specs v6.8.3), roubando ~500 tokens GitHub e até 400.000 segredos detectados por Trufflehog (2,5% verificados).
Wiz: 65% das empresas de IA vazaram chaves e tokens no GitHub
Pesquisa da Wiz encontrou segredos verificados em 65% das 50 empresas de IA analisadas, incluindo chaves Langsmith, credenciais ElevenLabs e um token Hugging Face que dava acesso a ~1.000 modelos privados; o estudo recomenda varredura obrigatória e detecções customizadas.
Muitas empresas Forbes AI 50 deixam segredos em repositórios GitHub
A Wiz identificou segredos expostos em repositórios GitHub de empresas do ranking Forbes AI 50, capazes de revelar dados de treinamento, organogramas e modelos privados. A falha decorre de práticas de desenvolvimento inseguras e pode comprometer pipelines de ML, endpoints de inferência e propriedade intelectual.