.avif)
Vulnerabilidades e ameaças
Ataque à cadeia de fornecimento de XRP: Pacote oficial do NPM infetado com backdoor de roubo de criptografia
O pacote oficial XPRL (Ripple) NPM foi comprometido por atacantes sofisticados que colocaram uma backdoor para roubar chaves privadas de criptomoedas e obter acesso a carteiras de criptomoedas.
Ataque ativo do NPM aumenta: 16 Pacotes React Native para GlueStack Backdoored Overnight
Um ataque sofisticado à cadeia de abastecimento está a comprometer ativamente os pacotes relacionados com react-native-aria no NPM, implementando um Trojan de Acesso Remoto (RAT) furtivo, escondido através de ofuscação e espalhado por módulos com mais de um milhão de descarregamentos semanais.
Está convidado: Distribuir malware através de convites do Google Calendar e PUAs
O agente da ameaça utilizou convites maliciosos do Google e caracteres Unicode ocultos "Private Use Access" (PUAs) para ofuscar e ocultar brilhantemente um pacote NPM malicioso.
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
RATatatouille: Uma receita maliciosa escondida no rand-user-agent (Supply Chain Compromise)
O guia de encontros de malware: Compreender os tipos de malware no NPM
Uma análise de pacotes npm maliciosos do mundo real e as técnicas que eles usam para explorar a cadeia de suprimentos do JavaScript.
Esconder-se e falhar: Malware ofuscado, cargas úteis vazias e travessuras do npm
Investigação de uma campanha de malware npm falhada utilizando cargas úteis com atraso de tempo, truques de ofuscação e dependências reutilizadas.
Malware escondido à vista de todos: Espionagem de hackers norte-coreanos
Quando um pacote NPMjs malicioso foi carregado, não esperávamos estar a ver o grupo norte-coreano Lazarus a depurá-lo em tempo real. Mas vimos/
Obter o TL;DR: tj-actions/changed-files Ataque à cadeia de abastecimento
Vamos entrar no ataque à cadeia de abastecimento tj-actions/changed-files, o que deve fazer, o que aconteceu e mais informações.
Prisma e PostgreSQL vulneráveis à injeção NoSQL? Um risco de segurança surpreendente explicado
Descubra como o Prisma ORM e o PostgreSQL podem ser vulneráveis à injeção de operador, uma forma de injeção NoSQL. Saiba como os atacantes exploram esse risco e obtenha dicas práticas para proteger seus aplicativos JavaScript com validação de entrada e práticas de consulta seguras.
Path Traversal em 2024 - O ano em aberto
Este relatório analisa a proeminência do path traversal em 2024, analisando quantas vulnerabilidades envolvendo path traversal foram descobertas em projectos de código aberto e de código fechado.
Injeção de comando em 2024 descompactado
A injeção de comandos continua a ser uma vulnerabilidade significativa nas aplicações. Este relatório analisa o número de vulnerabilidades de injeção encontradas em projectos fechados e de código aberto ao longo de 2024
Guias e melhores práticas
Dicas práticas, fluxos de trabalho de segurança e guias práticos para ajudá-lo a enviar códigos mais seguros mais rapidamente.
Ferramentas DevSec e comparações
Mergulhos profundos e análises lado a lado das principais ferramentas no cenário de AppSec e DevSecOps.
Obter segurança gratuitamente
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
.avif)
