Erik Linz
43 artigos
Vulnerabilidade no LiteLLM permite invasão total de proxies de IA pela cadeia de três falhas
Pesquisadores da Obsidian Security descobriram uma cadeia de três vulnerabilidades no LiteLLM que permite a uma conta de…
Hackers norte-coreanos transformam ferramentas de desenvolvedor em vetores para malware
Pesquisadores de segurança descobriram campanhas que usam repositórios e extensões de ferramentas de desenvolvedor para distribuir malware multiplataforma,…
Anthropic amplia Project Glasswing e leva Claude Mythos Preview a cerca de 150 novos parceiros
A Anthropic anunciou a expansão do Project Glasswing, oferecendo acesso controlado ao Claude Mythos Preview para aproximadamente 150…
Weedhack, CountLoader e mineradores: como ataques via YouTube, sites piratas e USB estão comprometendo PCs
Pesquisadores de segurança alertam para uma campanha chamada Weedhack que usa vídeos no YouTube e SEO poisoning para…
Shadow AI e vibe coding: por que apps criados por IA expõem lacunas na segurança corporativa
Funcionários estão deixando de usar só prompts e passaram a construir aplicações completas com IA, conectando-as a sistemas…
Pentesting com IA: por que testes ofensivos contínuos e com contexto podem superar o pentest anual
A aceleração na produção de código impulsionada por modelos de linguagem expôs uma lacuna nos testes de segurança…
Consentimento OAuth: o novo clique de phishing que contorna o MFA
Ataques recentes têm usado telas de consentimento OAuth para obter refresh tokens válidos sem precisar de senha, fazendo…
Falha no kernel do Linux descoberta após 9 anos permite comandos como root (CVE-2026-46333)
Uma vulnerabilidade no kernel do Linux que passou despercebida por nove anos permite que um usuário local não…
Brecha em repositórios internos do GitHub causada por extensão maliciosa do Nx Console para VS Code
GitHub confirmou que uma versão adulterada da extensão Nx Console para VS Code comprometeu o dispositivo de um…
Agentes de IA instalando pacotes: quem responde pela segurança da sua cadeia de software?
À medida que agentes de código movidos por IA começam a puxar e instalar pacotes autonomamente, muitas empresas…