Notícias, guias e insights sobre cibersegurança, pentest e IA.
Um pacote npm malicioso, disfarçado como a ferramenta de linha de comando do Bitwarden, foi descoberto, visando roubar credenciais de desenvolvedores. A versão comprometida continha um infostealer que coletava informações sensíveis, incluindo tokens, chaves SSH e segredos de CI/CD. A falha foi rapidamente corrigida, mas destaca os riscos de ataques à cadeia de suprimentos.
Gire o globo e toque numa tag.
Use o MundiX Web como seu copiloto de pentest com IA.
