Um clique. Foi só isto que alguém precisou para roubar a chave que abre todos os vossos repositórios privados no GitHub
Olá a todos! Há duas semanas escrevi aqui que o marketplace de extensões do VS Code era um...
Mais uma moeda, mais uma voltinha no carrossel: agora foi a Red Hat que foi atropelada pelo Miasma…
Olá a todos! Fico deprimido. Só não acerto no numero do euromilhões. Há duas semanas escrevi sobre o...
Mais uma moeda, mais uma voltinha: Megalodon: 5.500 repositórios envenenados no GitHub num domingo à tarde.
Olá a todos! Estamos a chegar ao verão, portanto nada mais natural que o ruido dos carrosséis nas...
O GitHub foi hackeado por uma extensão de VS Code envenenada e isto é a prova final de que o vosso código não pode viver em casa alheia
Olá a todos! Se acordaram hoje e ainda não viram a notícia, segurem-se: o GitHub – sim, o...
Element.io: A Tua Conversa é Tua, e Não do Departamento de Justiça Americano – Parte 2/2
Olá a todos. Este post é a continuação do da semana passada, intitulado: Element.io: A Tua Conversa é...
Element.io: A Tua Conversa é Tua, e Não do Departamento de Justiça Americano – Parte 1/2
Olá a todos! Hoje venho falar-vos de algo que se tornou ainda mais urgente com a forma como...
Vamos a mais um Gate: O Google Chrome instalou silenciosamente 4 GB de IA no teu computador — e o custo ambiental é obsceno….
Olá a todos! Disclaimer habitual antes de começar: não uso o Chrome. Isto não é mais um hit...
BitwardenGate: O teu gestor de passwords foi comprometido numa campanha de supply chain que já apanhou a Checkmarx — e isto é muito pior do que parece
Olá a todos! A Socket publicou a 23 de abril de 2026, um alerta de segurança que deve...
Anthropic ClaudeGate: A “empresa de IA segura” que instalou uma bridge de spyware no teu computador sem te perguntar
Olá a todos! Disclaimer habitual antes de começar: sou utilizador do Claude. Uso o Claude Code regularmente, já...
Axios, DPRK, e um PoC feito numa tarde: Como a Elastic Security apanhou um dos maiores ataques de supply chain no npm
Olá a todos! A 31 de março de 2026, versões comprometidas do axios foram publicadas no npm. Um...