Explore nossa nova série de blogs do CTO Luis Rodriguez sobre pacotes maliciosos de código aberto e aprenda como proteger sua organização contra ataques à cadeia de suprimentos. ...
Explore nossa nova série de blogs do CTO Luis Rodriguez sobre pacotes maliciosos de código aberto e aprenda como proteger sua organização contra ataques à cadeia de suprimentos. ...
Explore os ataques de malware mais famosos da história e seu impacto na segurança cibernética. Saiba como se proteger contra essas ameaças...
Descubra o intrigante estudo de caso de inundação do NPM "Down the Rabbit Hole à procura de um chá", de José Antonio Garcel Díaz, revelando anomalias ocultas e insights de segurança. Leia o artigo completo agora! ...
Descubra como identificar e se defender contra todos os tipos de ataques de dependência de software....
Entenda as diferenças entre os pacotes typosquatting e copycat, ambas táticas usadas para enganar os usuários para que baixem software malicioso....
Descubra o mundo insidioso do código malicioso: de backdoors a ransomware. Aprenda como proteger seus ativos digitais com medidas avançadas de segurança cibernética. Destacado em 'Software Supply Chain Security Deep-Dive, redefinimos a segurança cibernética com soluções inovadoras e proteção em tempo real. ...
Mergulhe no Ledger Attack, um incidente SSC de spear phishing dissecado pelo especialista da Xygeni, Luis Manuel Rodriguez Berzosa, revelando lições sobre segurança, avaliação de impacto e resposta a incidentes. ...
Descubra pacotes NPM maliciosos e fortaleça sua cadeia de fornecimento de software com o Early Warning Service da Xygeni. 10 pacotes NPM maliciosos foram descobertos e um novo vetor de ameaça, djs13-fetcher, foi identificado. Saiba como proteger sua empresa contra essas ameaças. ...
Descubra o risco de ataques à cadeia de suprimentos em telecomunicações, proteja dados e adote a lista de materiais de software (SBOM) para segurança da cadeia de suprimentos....
IntroduçãoA Orca Security identificou recentemente uma falha de design no serviço Google Cloud Build, chamada "Bad.Build". Essa falha representa um sério risco de segurança, pois permite que invasores executem a Escalação de Privilégios, concedendo a eles entrada não autorizada nos repositórios de código do Registro de Artefatos do Google. As consequências dessa vulnerabilidade se estendem...
Análise de Ataques à Cadeia de Suprimentos de Software: A 3CX é uma empresa renomada que fornece produtos de VoIP e Comunicações Unificadas. Ela afirma ter mais de 600,000 instalações e 12 milhões de usuários diários. Sem dúvida, um alvo tentador para criminosos. No final de março, a 3CX sofreu o Ataque à Cadeia de Suprimentos da 3CX...
