Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 7OpenVEX no CI/CD: Como Eliminar Falsos Positivos de CVE e Ensinar o Trivy a Entender o Contexto
Descubra como a especificação OpenVEX está revolucionando a forma como as equipes de segurança lidam com vulnerabilidades em pipelines CI/CD, reduzindo falsos positivos e aumentando a transparência.
👁 5Ataque ao Trivy: Como uma invasão ao scanner de vulnerabilidades causou um efeito dominó
Uma série de ataques em cascata na cadeia de suprimentos, começando com a invasão do scanner de vulnerabilidades Trivy e da Aqua Security. Atingiu npm, PyPI, Checkmarx, Telnyx e dezenas de milhares de pipelines CI/CD em todo o mundo. O ataque explorou uma configuração perigosa em um dos fluxos de trabalho do projeto, resultando em um efeito dominó.
Ataque à Comissão Europeia Resulta de Exploit na Cadeia de Suprimentos do Scanner Trivy
A Comissão Europeia confirmou que a recente invasão de sua infraestrutura de nuvem foi resultado de um ataque à cadeia de suprimentos do scanner de vulnerabilidades Trivy. Hackers roubaram mais de 300 GB de dados, incluindo informações pessoais de usuários. O incidente destaca a crescente ameaça de ataques a softwares de terceiros e a importância de medidas robustas de segurança.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro