Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 14Nova Onda de Ataques Shai-Hulud Compromete 600 Pacotes npm
Pesquisadores relatam uma nova onda de ataques do malware Shai-Hulud na ecossistema npm, resultando na publicação de mais de 600 versões de pacotes infectados. O malware visa roubar credenciais de desenvolvedores e infraestruturas CI/CD, além de se propagar através de tokens npm roubados.
👁 6Registro no RubyGems Suspenso Após Ataque em Massa
O gerenciador de pacotes RubyGems suspendeu temporariamente o registro de novas contas devido a um ataque em larga escala, onde invasores publicaram centenas de pacotes maliciosos. A equipe está implementando medidas de segurança adicionais, incluindo limites de criação de contas e proteção WAF.
👁 9Invadindo a Rede Inteira pela Cobertura: Um Relato de Pentest Físico
Um pentest físico revelador demonstra como a exploração de vulnerabilidades físicas, como falhas de segurança em edifícios e engenharia social, pode levar à comprometimento total da infraestrutura de uma organização. O artigo detalha as etapas de um ataque, desde a coleta de informações em fontes abertas (OSINT) até a instalação de backdoors e a exfiltração de dados confidenciais.
👁 8Vimeo Sofre Vazamento de Dados Após Ataque a Terceirizada
A plataforma de vídeo Vimeo teve dados de usuários e clientes comprometidos após um ataque à Anodot, empresa terceirizada. O grupo de hackers ShinyHunters reivindicou a responsabilidade e exige resgate, ameaçando divulgar os dados em 30 de abril. A empresa afirma que vídeos, senhas e informações de pagamento não foram afetados.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro