Xygeni identifica Nyx: um sofisticado programa de roubo de informações do npm que sequestra o Discord e carteiras de criptomoedas usando descriptografia avançada em tempo de execução.
O ataque LiteLLM expôs segredos críticos. Veja como a Xygeni detecta, verifica e revoga credenciais antes que os atacantes as utilizem.
Analise a falha de segurança do LiteLLM, que afetou milhões de usuários com payloads de múltiplos estágios e consequências devastadoras...
Xygeni identifica Nyx: um sofisticado programa de roubo de informações do npm que sequestra o Discord e carteiras de criptomoedas usando descriptografia avançada em tempo de execução.
Um pacote malicioso do npm abusa de um fork do Baileys para injetar spam em tempo de execução por meio de um payload controlado pelo GitHub.
todo o texto:Conecte-se O tipo de arquivo `filetype:log` expõe arquivos de log públicos com credenciais e tokens. Saiba como evitar vazamentos de dados baseados em logs...
Shai-Hulud 3.0 é a versão mais recente do malware Shai-Hulud para npm, um worm que se espalha automaticamente por meio de pacotes npm.
A vulnerabilidade React2Shell (CVE-2025-55182) representa um risco crítico de execução remota de código (RCE) no Next.js. Entenda o impacto e saiba o que corrigir imediatamente.
Shai Hulud transforma o ataque à cadeia de suprimentos do npm em um risco que afeta todo o ecossistema. Compreenda o impacto, as vulnerabilidades e como se proteger.
Pacotes npm maliciosos detectados recentemente se disfarçam como auxiliares front-end inofensivos, mas contêm código malicioso ofuscado.
Aprenda o que é uma vulnerabilidade de dia zero, como funciona um exploit de dia zero e como interromper exploits de vulnerabilidade de dia zero precocemente....
Descubra o CVE-2025-30065 no Apache Parquet e Parquet Avro. Aprenda os riscos, os caminhos reais de ataque e como se proteger. pipelines com Xygeni....
