supply-chain-attack

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Paquete npm malicioso desenmascarado: "@openclaw-ai/openclawai" despliega RAT y roba credenciales de macOS

El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.
Preview image for a blog post

Análisis de Ciberseguridad: Malware npm Auto-Propagador y Explotación 0-Day de Cisco SD-WAN Revelados

Revisión crítica de malware npm auto-propagador, explotación 0-day de Cisco SD-WAN, fraude sintético y seguridad de IA agentiva.
Preview image for a blog post

RoguePilot: Descubriendo la Fuga de GITHUB_TOKEN en GitHub Codespaces y Copilot

Análisis profundo de RoguePilot, una falla crítica en GitHub Codespaces que permitió a Copilot filtrar GITHUB_TOKENs mediante instrucciones de IA maliciosas.
Preview image for a blog post

La Sombra de Shai-Hulud: Un Análisis Profundo del Gusano npm de la Cadena de Suministro que Ataca a Desarrolladores de IA

Análisis del gusano de cadena de suministro tipo Shai-Hulud que explota paquetes npm para comprometer entornos de desarrollo de IA.
Preview image for a blog post

SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud

Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.
Preview image for a blog post

Más Allá del Qi2: Desentrañando las Implicaciones de Ciberseguridad de Su Cargador de Coche de $20

Análisis profundo de riesgos de seguridad Qi2, vulnerabilidades de la cadena de suministro y OSINT para hardware.
Preview image for a blog post

Ataque a la Cadena de Suministro de Notepad++: Tácticas Estatales y Pronóstico del Martes de Parches

Análisis del sofisticado ataque a la cadena de suministro de Notepad++, la utilidad de la inteligencia global de amenazas y el pronóstico crítico para las próximas vulnerabilidades del Martes de Parches.
Preview image for a blog post

Infraestructura de Actualización de eScan Antivirus Comprometida: Malware Multi-Etapa Entregado Vía Ataque a la Cadena de Suministro

Servidores de actualización de eScan comprometidos, entregando malware multi-etapa a sistemas empresariales y de consumo a través de un ataque sofisticado.
Preview image for a blog post

Moltbot: Un Desastre de Ciberseguridad en Potencia – 5 Señales de Alerta Críticas para Investigadores

Desentrañe las fallas de seguridad de Moltbot: arquitectura opaca, permisos excesivos, exfiltración de datos, riesgos de cadena de suministro y vulnerabilidades de IA.
Preview image for a blog post

Falso Asistente IA Moltbot: Extensión Maliciosa de VS Code Suelta Malware Sigiloso

Nueva extensión de VS Code, 'ClawdBot Agent - AI Coding Assistant', es un sofisticado dropper de malware, una seria amenaza para desarrolladores.