Verme de cadeia de suprimentos Miasma compromete 73 repositórios do Microsoft no GitHub
Verme Miasma compromete 73 repositórios do Microsoft no GitHub, destacando riscos de cadeia de suprimentos e exigindo revisão de práticas de DevSecOps.
Tag
Tag: worm
27 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a worm.
Pesquisadores desenvolvem verme de IA autorreplicante que opera em modelos locais
Pesquisadores da Universidade de Toronto criam verme de IA autorreplicante que opera em modelos locais, sem intervenção humana ou serviços comerciais.
Worm Miasma compromete 73 repositórios do Microsoft GitHub em ataque de cadeia de suprimentos
Worm Miasma compromete 73 repositórios do GitHub da Microsoft em ataque de cadeia de suprimentos, exigindo ação imediata dos desenvolvedores.
Gamaredon explora falha no WinRAR para entregar GammaWorm e GammaSteel contra Ucrânia
Grupo Gamaredon explora falha no WinRAR (CVE-2025-8088) para entregar GammaWorm e GammaSteel. Campanha visa Ucrânia e Europa Oriental. Recomendações de mitigação incluídas.
Equipe TeamPCP compromete cliente Python oficial da Microsoft com worm de roubo de credenciais
O grupo TeamPCP comprometeu três versões do cliente Python oficial da Microsoft DurableTask com um worm de roubo de credenciais, continuando sua campanha Mini Shai-Hulud. A Wiz revelou detalhes técnicos e recomendações de mitigação para proteger ambientes Linux e Kubernetes.
Código-fonte do worm Shai-Hulud é liberado e preocupa pesquisadores por potencial de escala
A liberação do código-fonte do worm Shai-Hulud preocupa pesquisadores devido ao seu potencial de escala e auto-replicação. O incidente destaca os riscos de ferramentas ofensivas em repositórios abertos e exige medidas defensivas imediatas para proteger infraestruturas críticas.
TeamPCP libera código do worm Shai-Hulud para cadeia de suprimentos
O grupo criminoso TeamPCP liberou o código-fonte do worm Shai-Hulud, incentivando o uso em ataques de cadeia de suprimentos com promessas de recompensas financeiras. Especialistas alertam para riscos críticos de segurança e orientações de defesa.
Worm PCPJack explora cinco vulnerabilidades para se espalhar em sistemas de nuvem
Novo framework PCPJack explora cinco vulnerabilidades para roubar credenciais em nuvem e remover artefatos do TeamPCP, exigindo auditoria de acesso e monitoramento.
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP
Worm auto-propagante em pacotes npm rouba tokens de desenvolvedores e se espalha via ICP, alertando para riscos na cadeia de suprimentos de software.
Onda global de worms por e-mail ataca sistemas de controle industrial
Uma nova onda de worms por e-mail atingiu sistemas de controle industrial globalmente no quarto trimestre de 2025. O malware Backdoor.MSIL.XWorm se espalhou via phishing direcionado a RH, comprometendo redes OT e exigindo novas medidas de defesa.