Cibercriminosos infectam JavaScript e podem espionar milhões de usuários

Duas versões do axios chegaram ao npm na madrugada de hoje carregando um trojan de acesso remoto. As versões 1.14.1 e 0.30.4 ...
Mobile Bit

Código do Claude Code é publicado por acidente no npm e fica disponível para download

Um pacote publicado acidentalmente no registro público da npm expôs o código-fonte interno do Claude Code, o assistente de ...

Anthropic confirma vazamento do código-fonte do Claude Code

A Anthropic confirmou um vazamento do código-fonte do Claude Code após um arquivo de mapa JavaScript de quase 60 MB ser ...
Avalanche Notícias

Hackers instalaram um Trojan em uma das bibliotecas JavaScript mais baixadas.

Hackers conseguiram comprometer a conta do desenvolvedor principal da biblioteca Axios no registro npm e publicar duas versões maliciosas do pacote, que distribuíam um Trojan de acesso remoto multipla ...

Alerta de segurança: malware no Axios compromete Linux, Windows e macOS

Descubra como o malware no Axios comprometeu sistemas Linux, Windows e macOS e veja como se proteger dessa falha crítica no npm.
Boa Informação

Hacker sequestra projeto de código aberto Axios, usado por milhões, para enviar malware

Um hacker sequestrou e modificou uma popular ferramenta de desenvolvimento de software de código aberto para entregar malware ...

O que é cryptojacking? Conheça o ataque que minera criptomoedas ilegalmente

O objetivo do cryptojacking é usar o hardware e eletricidade das vítimas para gerar lucro financeiro para o criminoso ao ...

O que é JSON? Conheça o formato padrão para a troca de dados na web

O JSON serve para a comunicação entre servidores e aplicações via APIs, armazenamento em bancos de dados NoSQL e organização ...
SAPO Tek

Investigadores descobrem ataque que rouba todas as informações do iPhone sem deixar rasto

O Grupo de Análise de Ameaças da Google identificou um novo kit de exploração do iOS que é capaz de comprometer um iPhone em ...

Meta e TikTok coletam dados de usuários sem consentimento

Uma pesquisa da empresa de cibersegurança Jscrambler identificou a Meta e o TikTok secretamente coletam dados pessoais de usuários. O problema estaria nos pixels de rastreamento em sites de empresas q ...

DarkSword: suposto malware russo invade iPhones desatualizados

Mais uma vez, o Google Threat Intelligence Group (GTIG), em parceria com as companhias de segurança iVerify e Lookout, descobriu um exploit em iPhones.