Una nueva campaña de ataque "coordinada" a la cadena de suministro ha afectado a ocho paquetes en empaquetador incluido código malicioso diseñado para ejecutar un binario de Linux recuperado de una URL de versiones de GitHub.
"Aunque los paquetes afectados...
GitHub ha implementado nuevos controles para npm para mejorar la seguridad de la cadena de suministro de software, brindando a los mantenedores la capacidad de aprobar explícitamente una versión antes de que los paquetes estén disponibles públicamente para su...
Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10,000 vulnerabilidades de gravedad alta o crítica en algunos de los software más "sistémicamente" importantes en todo el mundo desde que se puso en marcha...
Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed User-End ha sido objeto de explotación activa en la naturaleza.
El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de...
Las autoridades de Europa y América del Norte han anunciado el desmantelamiento de un servicio criminal de red privada virtual (VPN) utilizado por actores criminales para ocultar los orígenes de ataques de ransomware, robo de datos, escaneo y ataques...
Investigadores de ciberseguridad han revelado detalles de una nueva campaña automatizada llamada megalodón eso ha impulsado 5.718 confirmaciones maliciosas a 5.561 repositorios de GitHub en un período de seis horas.
"Utilizando cuentas desechables e identidades de autor falsificadas (build-bot, auto-ci,...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves dos fallas de seguridad que afectan a Langflow y Trend Micro Apex One a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de...
Esta semana empieza pequeña.
Se filtra una ficha. Se cuela un paquete defectuoso. Un truco de inicio de sesión funciona. Una vieja herramienta vuelve a aparecer. Al principio, parece el desastre habitual. Entonces ves el patrón: los atacantes no siempre...
Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux denominado Barco con teatro a bordo que se ha utilizado en una campaña dirigida a un proveedor de telecomunicaciones en el Medio Oriente desde al menos mediados...
GitHub confirmó oficialmente el miércoles que la violación de sus repositorios internos fue el resultado de un compromiso del dispositivo de un empleado que involucraba una versión envenenada de la extensión Microsoft Visual Studio Code (VS Code) de la...