spot_img

Internet

La versión comprometida de jscrambler 8.14.0 npm elimina Rust Infostealer durante la instalación

El paquete jscrambler npm se vio comprometido y con solo instalar su versión 8.14.0 se ejecuta un robo de información en su máquina. Publicada el 11 de julio de 2026, la versión maliciosa incluye un gancho de preinstalación que...

Una falla crítica de Zimbra podría permitir que los correos electrónicos elaborados ejecuten...

Zimbra insta a los clientes a aplicar actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta al cliente web clásico y que podría resultar en la ejecución de código arbitrario. La vulnerabilidad se ha descrito como un caso de...

El compromiso de GitHub de Injective Labs impulsa los paquetes npm para robar...

Actores de amenazas desconocidos comprometieron el repositorio GitHub del proyecto Injective Labs SDK y lo aprovecharon para publicar un paquete malicioso en el registro npm para robar claves privadas de billeteras de criptomonedas y frases iniciales mnemotécnicas. La versión comprometida,...

Progress pide a los clientes de ShareFile que apaguen los controladores de zona...

Progress Software ha dicho a los clientes de ShareFile que apaguen los servidores de Windows que ejecutan sus controladores de zona de almacenamiento, confirmando Las noticias de los piratas informáticos que está respondiendo a una "amenaza externa creíble a...

Una falla XRING sin parche en XQUIC permite que los clientes remotos bloqueen...

Una sola variable incorrecta en una línea en XQUIC, la biblioteca QUIC y HTTP/3 de Alibaba, permite que cualquier cliente remoto bloquee el servidor con una breve ráfaga de tráfico completamente legal. No hay ningún parche. El investigador de FoxIO,...

El nuevo GigaWiper Windows Backdoor incluye limpieza de disco, ransomware falso y software...

Microsoft ha desmantelado una puerta trasera destructiva de Windows que llama GigaWiper. Lo que destaca es cómo está construido: no una herramienta sino tres programas destructivos antiguos unidos en uno, ofrecidos como comandos entre los que el operador puede...

Las cuentas inactivas de GitHub ayudan a los atacantes a integrarse mientras mapean...

Datadog Security Labs advierte sobre "varias campañas superpuestas" que enumeran sistemáticamente organizaciones corporativas de GitHub, repositorios y cuentas de usuario a través de la API de GitHub. "Los operadores dependen de herramientas de scraping automatizadas con agentes de usuario personalizados...

Verano de cámaras de compensación

Todo el mundo parece haber anunciado una cámara de compensación en las últimas semanas. Nosotros también lo hicimos. El nuestro se llama Athena, y lo principal que lo distingue es que ya era real y estaba en funcionamiento cuando...

El nuevo ataque HalluSquatting podría engañar a los asistentes de codificación de IA...

Los asistentes de codificación de IA tienen la costumbre de inventar cosas. Pídale a uno que busque una herramienta popular y, a veces, le devolverá un nombre que suena real para un proyecto que no existe. Una nueva investigación, que...

Se encontraron agentes de codificación de IA que activan reglas de seguridad de...

Sophos analizó una semana de datos de sus propios terminales y descubrió que agentes de codificación de IA como Claude Code, Cursor y OpenAI Codex están activando reglas de detección escritas para atrapar a intrusos humanos. Los agentes no son...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...