Blog MundiX

Notícias, guias e insights sobre cibersegurança, pentest e IA.

Mostrando 1–4 de 4 artigos
Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub👁 18
VS CodeVulnerabilidade 0-dayGitHub

Descoberta de 0-day no VS Code permitia roubo de tokens do GitHub

Uma vulnerabilidade crítica no Visual Studio Code, especificamente na versão web github.dev, permitia o roubo de tokens de autenticação do GitHub. Um pesquisador de segurança expôs a falha após experiências negativas com o processo de divulgação coordenada.

06 de jun. de 20264 min de leitura
45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic👁 16
CibersegurançaGitHubVS Code

45 Anos de Prisão por 'DROP TABLE' e a Mudança de Karpathy para a Anthropic

Um resumo das notícias de cibersegurança e tecnologia, incluindo um ataque ao GitHub via VS Code, a mudança de Andrey Karpathy para a Anthropic, e a demissão em massa do departamento de RH da Bolt. Além disso, a notícia de dois irmãos que deletaram 96 bancos de dados governamentais e foram condenados.

27 de mai. de 20265 min de leitura
GitHub Sofre Ataque de Supply Chain: Extensão Maliciosa no VS Code Compromete 3800 Repositórios👁 18
GitHubVS CodeSupply Chain Attack

GitHub Sofre Ataque de Supply Chain: Extensão Maliciosa no VS Code Compromete 3800 Repositórios

A GitHub foi vítima de um ataque de supply chain após um desenvolvedor instalar uma extensão maliciosa no Visual Studio Code, comprometendo aproximadamente 3800 repositórios internos. O grupo TeamPCP reivindicou a responsabilidade, alegando ter roubado o código-fonte da GitHub e dados de repositórios privados, oferecendo-os para venda.

21 de mai. de 20262 min de leitura
GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code👁 14
GitHubAtaque CibernéticoCadeia de Suprimentos

GitHub Sofre Ataque: 3800 Repositórios Internos Vazados por Extensão Maliciosa do VS Code

Uma extensão maliciosa do VS Code foi a porta de entrada para um ataque que resultou no vazamento de 3800 repositórios internos do GitHub. O ataque, orquestrado pelo grupo TeamPCP, explorou a combinação de engenharia social e ataques à cadeia de suprimentos, destacando a importância da segurança em todos os níveis.

21 de mai. de 20265 min de leitura

🏷 Explorar Tags

Gire o globo e toque numa tag.

Quer praticar o que aprendeu?

Use o MundiX Web como seu copiloto de pentest com IA.

Comece Grátis - 7 dias Pro