Tecnología

Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas se ha dirigido a npm, PyPI y Crates.io para distribuir malware de robo de credenciales. La campaña, cuyo nombre en clave Trampaabarca más de 34...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica recientemente parcheada que afecta a Drupal Core a su catálogo de vulnerabilidades explotadas conocidas (KEV), basándose en evidencia de explotación...

Los investigadores de ciberseguridad han señalado una nueva campaña de ataque a la cadena de suministro de software que se ha dirigido a múltiples paquetes PHP pertenecientes a Laravel-Lang para ofrecer un marco integral de robo de credenciales. Los paquetes...

Una nueva campaña de ataque "coordinada" a la cadena de suministro ha afectado a ocho paquetes en empaquetador incluido código malicioso diseñado para ejecutar un binario de Linux recuperado de una URL de versiones de GitHub. "Aunque los paquetes afectados...

GitHub ha implementado nuevos controles para npm para mejorar la seguridad de la cadena de suministro de software, brindando a los mantenedores la capacidad de aprobar explícitamente una versión antes de que los paquetes estén disponibles públicamente para su...

Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10,000 vulnerabilidades de gravedad alta o crítica en algunos de los software más "sistémicamente" importantes en todo el mundo desde que se puso en marcha...

Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed ​​User-End ha sido objeto de explotación activa en la naturaleza. El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de...