Mostrando produtos por etiqueta: DevSecOps
Falhas críticas no Claude Code permitiam execução de código e roubo de chaves API
A equipa da Check Point Research identificou vulnerabilidades críticas no Claude Code, a ferramenta de desenvolvimento assistido por Inteligência Artificial da Anthropic. As falhas, catalogadas como CVE-2025-59536 e CVE-2026-21852, permitiam a execução remota de código e a exposição de chaves API através de ficheiros de configuração maliciosos.
Vulnerabilidade crítica no OpenAI Codex CLI permitiria ataques silenciosos a developers
A Check Point Research (CPR), da Check Point Software Technologies, identificou uma vulnerabilidade crítica, catalogada como CVE-2025-61260, no OpenAI Codex CLI. Esta é uma ferramenta de linha de comandos que integra capacidades de IA generativa diretamente no fluxo de trabalho dos programadores. A falha permitia que atacantes introduzissem ficheiros de configuração aparentemente inofensivos em repositórios de código. No entanto, estes ficheiros executavam comandos maliciosos automaticamente, sem qualquer aviso, no momento em que um programador abrisse o projeto e utilizasse o Codex.
