A operação 'Muck and Load' em 2026 revelou o uso de mais de 200 repositórios GitHub para distribuir malware, afetando sistemas Windows globalmente. No Brasil, onde plataformas de código aberto são amplamente adotadas, es
Continuar lendo
A Adobe alertou sobre a CVE-2026-48282, uma vulnerabilidade crítica no ColdFusion que permite execução remota de código. Esta falha foi identificada como uma das sete com pontuação CVSS 10.0, destacando sua gravidade. No
Continuar lendo
A SonicWall emitiu um alerta urgente em 2026 sobre duas falhas de dia zero que afetam dispositivos SMA1000, com as vulnerabilidades CVE-2026-15409 e CVE-2026-15410 permitindo execução remota de código não autenticada. No
Continuar lendo
O Injective SDK no npm foi comprometido em 2026, expondo vulnerabilidades críticas em repositórios de código aberto. Este ataque explorou o acesso ao repositório do projeto no GitHub, destacando a fragilidade da seguranç
Continuar lendo
A SonicWall alertou sobre a exploração ativa de duas vulnerabilidades zero-day no SMA 1000 em 2026, com impacto direto em empresas brasileiras. Essas falhas permitem execução remota de código sem autenticação, afetando s
Continuar lendo
10 estratégias para segurança de projetos open source: proteção de branch, assinatura de commits, Dependabot, SAST no CI/CD, SECURITY.md, Sigstore e OpenSSF Scorecard.
Continuar lendo