supply-chain-attack

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

NIST Fortalece la Seguridad DNS: SP 800-81r3 Presentado en Medio de Ataques a la Cadena de Suministro PyPI

NIST actualiza su guía de seguridad DNS (SP 800-81r3) después de una década, enfatizando DNSSEC, DoT/DoH y Zero Trust, mientras los paquetes LiteLLM PyPI se ven comprometidos.
Preview image for a blog post

La Última Ofensiva de TeamPCP: Desentrañando el Paquete PyPI Telnyx con Backdoor

TeamPCP ataca de nuevo, comprometiendo el paquete Telnyx PyPI. Análisis del ataque a la cadena de suministro, su mecánica y estrategias de mitigación cruciales.
Preview image for a blog post

Checkmarx KICS bajo Asedio: TeamPCP Desata Amplios Ataques a la Cadena de Suministro en Ecosistemas de Desarrolladores

TeamPCP ataca Checkmarx KICS, Trivy, VS Code y LiteLLM en ataques crecientes a la cadena de suministro, exigiendo medidas defensivas urgentes.
Preview image for a blog post

Acciones de GitHub Trivy bajo asedio: 75 etiquetas secuestradas en una sofisticada campaña de robo de secretos CI/CD

Las acciones de GitHub Trivy aquasecurity/trivy-action y aquasecurity/setup-trivy comprometidas, 75 etiquetas secuestradas para robar secretos CI/CD críticos.
Preview image for a blog post

Malware Speagle Desenmascarado: Secuestro de Cobra DocGuard para Campañas Sigilosas de Exfiltración de Datos

El malware Speagle aprovecha la infraestructura de Cobra DocGuard para la exfiltración encubierta de datos, una gran amenaza para la cadena de suministro.
Preview image for a blog post

Inyección Semántica: Cómo los README maliciosos convierten a los agentes de IA en fugas de datos

Una nueva investigación revela cómo las instrucciones ocultas en los archivos README pueden engañar a los agentes de codificación de IA para que filtren datos sensibles, lo que supone un riesgo crítico para la cadena de suministro.
Preview image for a blog post

Paquete npm malicioso desenmascarado: "@openclaw-ai/openclawai" despliega RAT y roba credenciales de macOS

El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.
Preview image for a blog post

Análisis de Ciberseguridad: Malware npm Auto-Propagador y Explotación 0-Day de Cisco SD-WAN Revelados

Revisión crítica de malware npm auto-propagador, explotación 0-day de Cisco SD-WAN, fraude sintético y seguridad de IA agentiva.
Preview image for a blog post

RoguePilot: Descubriendo la Fuga de GITHUB_TOKEN en GitHub Codespaces y Copilot

Análisis profundo de RoguePilot, una falla crítica en GitHub Codespaces que permitió a Copilot filtrar GITHUB_TOKENs mediante instrucciones de IA maliciosas.
Preview image for a blog post

La Sombra de Shai-Hulud: Un Análisis Profundo del Gusano npm de la Cadena de Suministro que Ataca a Desarrolladores de IA

Análisis del gusano de cadena de suministro tipo Shai-Hulud que explota paquetes npm para comprometer entornos de desarrollo de IA.
Preview image for a blog post

SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud

Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.
Preview image for a blog post

Más Allá del Qi2: Desentrañando las Implicaciones de Ciberseguridad de Su Cargador de Coche de $20

Análisis profundo de riesgos de seguridad Qi2, vulnerabilidades de la cadena de suministro y OSINT para hardware.
Preview image for a blog post

Ataque a la Cadena de Suministro de Notepad++: Tácticas Estatales y Pronóstico del Martes de Parches

Análisis del sofisticado ataque a la cadena de suministro de Notepad++, la utilidad de la inteligencia global de amenazas y el pronóstico crítico para las próximas vulnerabilidades del Martes de Parches.
Preview image for a blog post

Infraestructura de Actualización de eScan Antivirus Comprometida: Malware Multi-Etapa Entregado Vía Ataque a la Cadena de Suministro

Servidores de actualización de eScan comprometidos, entregando malware multi-etapa a sistemas empresariales y de consumo a través de un ataque sofisticado.
Preview image for a blog post

Moltbot: Un Desastre de Ciberseguridad en Potencia – 5 Señales de Alerta Críticas para Investigadores

Desentrañe las fallas de seguridad de Moltbot: arquitectura opaca, permisos excesivos, exfiltración de datos, riesgos de cadena de suministro y vulnerabilidades de IA.
Preview image for a blog post

Falso Asistente IA Moltbot: Extensión Maliciosa de VS Code Suelta Malware Sigiloso

Nueva extensión de VS Code, 'ClawdBot Agent - AI Coding Assistant', es un sofisticado dropper de malware, una seria amenaza para desarrolladores.