A operação 'Muck and Load' em 2026 revelou o uso de mais de 200 repositórios GitHub para distribuir malware, afetando sistemas Windows globalmente. No Brasil, onde plataformas de código aberto são amplamente adotadas, es
Continuar lendo
A vulnerabilidade CVE-2026-20896 está sendo ativamente explorada, comprometendo repositórios e segredos em imagens Docker do Gitea. Pesquisadores confirmaram a exploração ativa, ressaltando a urgência de uma resposta efi
Continuar lendo
Quase 300 repositórios maliciosos foram identificados no GitHub em 2025, distribuindo malware e comprometendo a segurança de desenvolvedores e administradores de sistemas. No Brasil, o CERT.br confirmou que esses reposit
Continuar lendo
Pacotes maliciosos disfarçados de SDKs legítimos de Paysafe e Skrill foram identificados em 2025 em repositórios como npm e PyPI, segundo o CERT.br. Esses pacotes falsos representam uma ameaça significativa para desenvol
Continuar lendo
O Injective SDK no npm foi comprometido em 2026, expondo vulnerabilidades críticas em repositórios de código aberto. Este ataque explorou o acesso ao repositório do projeto no GitHub, destacando a fragilidade da seguranç
Continuar lendo
Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo