Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 7Mais de 400 pacotes do Arch Linux distribuíam rootkit e infostealer via AUR
Uma campanha maliciosa comprometeu centenas de pacotes no Arch User Repository (AUR), injetando malware que rouba credenciais e utiliza um rootkit para ocultar sua presença. Usuários que compilaram esses pacotes inadvertidamente executaram a carga útil maliciosa.
👁 17Ataque Massivo 'WeedHack' Infecta Mais de 116.000 Sistemas de Jogadores de Minecraft
Pesquisadores da McAfee identificaram uma campanha maliciosa em larga escala, 'WeedHack', que se disfarça de mods e cheats para Minecraft, comprometendo mais de 116.000 sistemas globais. A ameaça, ativa desde janeiro de 2026, rouba informações sensíveis de jogadores.
👁 4Pacote npm do Bitwarden Comprometido: Ataque Visa Roubar Credenciais de Desenvolvedores
Um pacote npm malicioso, disfarçado como a ferramenta de linha de comando do Bitwarden, foi descoberto, visando roubar credenciais de desenvolvedores. A versão comprometida continha um infostealer que coletava informações sensíveis, incluindo tokens, chaves SSH e segredos de CI/CD. A falha foi rapidamente corrigida, mas destaca os riscos de ataques à cadeia de suprimentos.
👁 2Google Chrome Adiciona Proteção Contra Roubo de Cookies de Sessão
O Google Chrome está implementando um novo mecanismo de segurança chamado Device Bound Session Credentials (DBSC) para proteger contra o roubo de cookies de sessão por infostealers. A funcionalidade, já disponível no Chrome 146 para Windows, visa mitigar ataques que exploram cookies para acesso não autorizado a contas.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro