spot_img

Internet

El ataque a la cadena de suministro de Packagist infecta 8 paquetes utilizando...

Una nueva campaña de ataque "coordinada" a la cadena de suministro ha afectado a ocho paquetes en empaquetador incluido código malicioso diseñado para ejecutar un binario de Linux recuperado de una URL de versiones de GitHub. "Aunque los paquetes afectados...

npm agrega controles de instalación de paquetes y publicación controlados por 2FA contra...

GitHub ha implementado nuevos controles para npm para mejorar la seguridad de la cadena de suministro de software, brindando a los mantenedores la capacidad de aprobar explícitamente una versión antes de que los paquetes estén disponibles públicamente para su...

Claude Mythos AI encuentra 10.000 fallas de alta gravedad en software ampliamente utilizado

Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10,000 vulnerabilidades de gravedad alta o crítica en algunos de los software más "sistémicamente" importantes en todo el mundo desde que se puso en marcha...

Complemento LiteSpeed ​​cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Una vulnerabilidad de seguridad de máxima gravedad que afecta al complemento cPanel LiteSpeed ​​User-End ha sido objeto de explotación activa en la naturaleza. El defecto, rastreado como CVE-2026-48172 (Puntuación CVSS: 10,0), se relaciona con un caso de asignación incorrecta de...

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos...

Las autoridades de Europa y América del Norte han anunciado el desmantelamiento de un servicio criminal de red privada virtual (VPN) utilizado por actores criminales para ocultar los orígenes de ataques de ransomware, robo de datos, escaneo y ataques...

El ataque Megalodon GitHub apunta a 5561 repositorios con flujos de trabajo CI/CD...

Investigadores de ciberseguridad han revelado detalles de una nueva campaña automatizada llamada megalodón eso ha impulsado 5.718 confirmaciones maliciosas a 5.561 repositorios de GitHub en un período de seis horas. "Utilizando cuentas desechables e identidades de autor falsificadas (build-bot, auto-ci,...

CISA agrega vulnerabilidades explotadas de Langflow y Trend Micro Apex One a KEV

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves dos fallas de seguridad que afectan a Langflow y Trend Micro Apex One a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de...

Rootkits de Linux, enrutador de día 0, intrusiones de IA, kits de estafa...

Esta semana empieza pequeña. Se filtra una ficha. Se cuela un paquete defectuoso. Un truco de inicio de sesión funciona. Una vieja herramienta vuelve a aparecer. Al principio, parece el desastre habitual. Entonces ves el patrón: los atacantes no siempre...

El malware Showboat Linux ataca a las telecomunicaciones de Oriente Medio con la...

Investigadores de ciberseguridad han revelado detalles de un nuevo malware para Linux denominado Barco con teatro a bordo que se ha utilizado en una campaña dirigida a un proveedor de telecomunicaciones en el Medio Oriente desde al menos mediados...

Repositorios internos de GitHub violados a través de la extensión maliciosa de código...

GitHub confirmó oficialmente el miércoles que la violación de sus repositorios internos fue el resultado de un compromiso del dispositivo de un empleado que involucraba una versión envenenada de la extensión Microsoft Visual Studio Code (VS Code) de la...
spot_img

Noticias populares

Los gobiernos denuncian la prohibición de viajes de Trump y prometen...

Por Chris Megerian y Farnoush Amiri WASHINGTON (AP) - Funcionarios de algunos de los 12 países cuyos ciudadanos pronto se...