.avif)
Dania Durnas
Posts do blog por Dania Durnas
npm now freezes high-impact accounts after risky account changes
A look at npm's new 72-hour account freeze, what triggers it, what it blocks, and how it works alongside trusted and staged publishing.
Aikido Drydock | Uma forma de os responsáveis pela manutenção detetarem malware antes do lançamento
Aikido com a Drydock para disponibilizar a análise de pacotes antes da publicação no npm e no PyPI. Veja exatamente o que está incluído numa versão antes do seu lançamento, detetando malware antes mesmo do primeiro download.
Packagist is now protected by Aikido Intel and other updates to the PHP registry
Aikido's malware feed now blocks bad package versions in Composer by default. A look at how Packagist is closing whole classes of supply chain attacks.
npm v12 oferece uma das maiores melhorias de segurança em anos
npm v12 torna os scripts de instalação opt-in por padrão, fechando o caminho de execução em tempo de instalação após um ano de "worms" na Supply chain do npm, de Nx a Red Hat.
O que é AI SAST?
AI SAST está emergindo como uma nova categoria de SAST, mas o significado não está claro. Esclarecemos a diferença entre SAST nativo de IA e SAST assistido por IA, bem como como o AI SAST se posiciona na pilha entre o SAST tradicional e o pentest de IA.
Abra espaço, Mythos. Chegou... praticamente qualquer outro modelo com um bom arcabouço
Mythos tem vantagens reais na construção de cadeias de exploração. Mas para a maioria dos trabalhos de AppSec, o arcabouço em torno do modelo importa mais do que o modelo que você escolhe.
A lista de verificação completa de segurança do GitHub Actions
As configurações incorretas do GitHub Actions estiveram por trás de alguns dos maiores ataques à Supply chain de 2025 e 2026. Veja o que deu errado e como evitar que aconteçam na sua organização.
Por que as extensões de navegador são um grande risco de segurança e o que você pode fazer a respeito
Extensões de navegador apresentam muitos riscos de segurança, mais do que gostaríamos de admitir. Discutimos a extensão total da ameaça e o que indivíduos e organizações podem fazer a respeito.
Um checklist de segurança prático para CTOs estarem prontos para Mythos
Uma lista de verificação prática para CTOs de SaaS navegando em um mundo com Mythos e ameaças de IA agentic. Construída em torno da vantagem do defensor: você tem o contexto que os invasores precisam se esforçar para obter. Abrange os controles, práticas e hábitos operacionais que determinam se sua equipe encontra e corrige problemas antes que outra pessoa o faça.
É hora de tratar as extensões de navegador como vetores de ataque à supply chain
A violação da Vercel seguiu um padrão bem conhecido na indústria de segurança, onde o código de terceiros é implicitamente confiado e, em seguida, comprometido a montante. Temos uma estrutura para isso. Apenas não a aplicamos ainda às extensões de navegador. (Spoiler: Fazemos isso para dependências de software)
Fique seguro agora
Proteja seu código, Cloud e runtime em um único sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente de forma automática.
