La empresa de ciberseguridad Trellix ha anunciado que sufrió una violación que permitió el acceso no autorizado a una "parte" de su código fuente.
Dijo que "identificó recientemente" el compromiso de su repositorio de código fuente y que comenzó a...
Se ha observado una operación vinculada a Vietnam recientemente descubierta que utiliza una hoja de aplicación de Google como "retransmisión de phishing" para distribuir correos electrónicos de phishing con el objetivo de comprometer cuentas de Facebook.
La actividad ha sido...
Los investigadores de ciberseguridad advierten sobre dos grupos de ciberdelincuentes que están llevando a cabo "ataques rápidos y de alto impacto" que operan casi dentro de los límites de los entornos SaaS, dejando mínimos rastros de sus acciones.
Los racimos,...
Investigadores de ciberseguridad han revelado detalles de un marco de puerta trasera sigiloso basado en Python llamado PUERTA#PROFUNDA que viene con capacidades para establecer acceso persistente y recopilar una amplia gama de información confidencial de hosts comprometidos.
"La cadena de...
En otro ataque más a la cadena de suministro de software, los actores de amenazas lograron comprometer el popular paquete Python Lightning para impulsar dos versiones maliciosas para llevar a cabo el robo de credenciales.
Según Aikido Security, OX Security,...
Internet hace ruido esta semana. Estamos viendo algunas tácticas nuevas y alocadas, como personas que utilizan torres de telefonía móvil falsas para enviar mensajes de texto fraudulentos, mientras que algunos desarrolladores descargan accidentalmente herramientas que espían sus archivos privados...
Los investigadores de ciberseguridad han descubierto código malicioso en un paquete npm después de un paquete malicioso como una dependencia del proyecto del modelo de lenguaje grande (LLM) Claude Opus de Anthropic.
El paquete en cuestión es "@validate-sdk/v2", que figura...
Los investigadores de ciberseguridad están haciendo sonar la alarma sobre una nueva campaña de ataque a la cadena de suministro dirigida a paquetes npm relacionados con SAP con malware de robo de credenciales.
Según informes de Aikido Security, SafeDep, Socket,...
En febrero de 2026, los investigadores descubrieron un cambio que cambió completamente las reglas del juego: los actores de amenazas ahora utilizan configuraciones de IA personalizadas para automatizar ataques directamente en la cadena de destrucción.
Ya no estamos hablando sólo...
En otro caso más de actores de amenazas que se subieron rápidamente al tren de la explotación, una falla de seguridad crítica recientemente revelada en el paquete LiteLLM Python de BerriAI ha sido explotada activamente en la naturaleza dentro...