supply-chain-attack

Blog Todas las categorías Todos los autores Todas las etiquetas
Preview image for a blog post

Ataque GitHub Dev de un clic: Desenmascarando la vulnerabilidad de robo de tokens OAuth en VS Code

Desenmascarando un ataque crítico de un clic a través de VS Code y GitHub.dev que permite a los atacantes robar tokens OAuth completos de GitHub.
Preview image for a blog post

Colapso de la Cadena de Suministro: GitHub Comprometido por Extensión VS Code Envenenada, Falla Crítica de NGINX Explotada

La brecha de GitHub por extensión maliciosa de VS Code y la falla crítica de NGINX resaltan la urgencia de la seguridad en la cadena de suministro y el parcheo oportuno.
Preview image for a blog post

Ataque a la Cadena de Suministro de GitHub Actions: Redirección de Etiquetas y Exfiltración de Credenciales CI/CD

Ataque crítico a la cadena de suministro de GitHub Actions redirige etiquetas a commits impostores, robando credenciales CI/CD.
Preview image for a blog post

La FCC suaviza la prohibición de routers extranjeros: Un riesgo calculado en el campo minado de la ciberseguridad global

La FCC suaviza la prohibición de routers extranjeros, pero los riesgos de la cadena de suministro y las amenazas a la seguridad nacional persisten.
Preview image for a blog post

La Traición Definitiva del Ransomware: Cuando Su Negociador es el Actor de la Amenaza

Una inmersión profunda en el impactante caso de un negociador de ransomware que trabajaba secretamente para una banda, comprometiendo la confianza y la ciberseguridad.
Preview image for a blog post

El Fallout del Ataque a Vercel se Expande: Desentrañando el Radio de Explosión en Clientes y Sistemas de Terceros

La brecha de Vercel se extiende, exponiendo a más clientes y sistemas de terceros a riesgos descendentes significativos. Análisis crítico para investigadores.
Preview image for a blog post

Análisis Profundo: La Compromisión de la Cadena de Suministro Python `litellm` y el Secuestro en Tiempo de Ejecución vía `.pth`

Análisis del ataque a la cadena de suministro Python `litellm`, su vector `.pth` y defensas cruciales: SBOMs, SLSA, SigStore.
Preview image for a blog post

Cadena de Suministro y Zero-Days en Endpoints: Análisis de la Compromisión Axios npm y Exploits Críticos de FortiClient EMS

Análisis profundo de la compromisión de la cadena de suministro npm de Axios y vulnerabilidades críticas de FortiClient EMS, detallando impactos técnicos y estrategias de mitigación.
Preview image for a blog post

Alerta de Cadena de Suministro: 36 Paquetes npm Maliciosos Explotan Redis y PostgreSQL para Implantes Persistentes y Exfiltración Encubierta de Datos

36 paquetes npm maliciosos, disfrazados de plugins Strapi, explotan Redis/PostgreSQL para shells inversas, recolección de credenciales e implantes persistentes.
Preview image for a blog post

EE. UU. Refuerza Sus Fronteras Digitales: Orden Ejecutiva Prohíbe Routers de Consumo de Fabricación Extranjera Ante Crecientes Amenazas Cibernéticas

EE. UU. prohíbe nuevos routers de fabricación extranjera, citando vulnerabilidades en la cadena de suministro y graves riesgos cibernéticos para infraestructura crítica y economía.
Preview image for a blog post

NIST Fortalece la Seguridad DNS: SP 800-81r3 Presentado en Medio de Ataques a la Cadena de Suministro PyPI

NIST actualiza su guía de seguridad DNS (SP 800-81r3) después de una década, enfatizando DNSSEC, DoT/DoH y Zero Trust, mientras los paquetes LiteLLM PyPI se ven comprometidos.
Preview image for a blog post

La Última Ofensiva de TeamPCP: Desentrañando el Paquete PyPI Telnyx con Backdoor

TeamPCP ataca de nuevo, comprometiendo el paquete Telnyx PyPI. Análisis del ataque a la cadena de suministro, su mecánica y estrategias de mitigación cruciales.
Preview image for a blog post

Checkmarx KICS bajo Asedio: TeamPCP Desata Amplios Ataques a la Cadena de Suministro en Ecosistemas de Desarrolladores

TeamPCP ataca Checkmarx KICS, Trivy, VS Code y LiteLLM en ataques crecientes a la cadena de suministro, exigiendo medidas defensivas urgentes.
Preview image for a blog post

Acciones de GitHub Trivy bajo asedio: 75 etiquetas secuestradas en una sofisticada campaña de robo de secretos CI/CD

Las acciones de GitHub Trivy aquasecurity/trivy-action y aquasecurity/setup-trivy comprometidas, 75 etiquetas secuestradas para robar secretos CI/CD críticos.
Preview image for a blog post

Malware Speagle Desenmascarado: Secuestro de Cobra DocGuard para Campañas Sigilosas de Exfiltración de Datos

El malware Speagle aprovecha la infraestructura de Cobra DocGuard para la exfiltración encubierta de datos, una gran amenaza para la cadena de suministro.
Preview image for a blog post

Inyección Semántica: Cómo los README maliciosos convierten a los agentes de IA en fugas de datos

Una nueva investigación revela cómo las instrucciones ocultas en los archivos README pueden engañar a los agentes de codificación de IA para que filtren datos sensibles, lo que supone un riesgo crítico para la cadena de suministro.
Preview image for a blog post

Paquete npm malicioso desenmascarado: "@openclaw-ai/openclawai" despliega RAT y roba credenciales de macOS

El paquete npm malicioso "@openclaw-ai/openclawai" se disfraza de instalador OpenClaw, desplegando un RAT para robar credenciales de macOS.
Preview image for a blog post

Análisis de Ciberseguridad: Malware npm Auto-Propagador y Explotación 0-Day de Cisco SD-WAN Revelados

Revisión crítica de malware npm auto-propagador, explotación 0-day de Cisco SD-WAN, fraude sintético y seguridad de IA agentiva.
Preview image for a blog post

RoguePilot: Descubriendo la Fuga de GITHUB_TOKEN en GitHub Codespaces y Copilot

Análisis profundo de RoguePilot, una falla crítica en GitHub Codespaces que permitió a Copilot filtrar GITHUB_TOKENs mediante instrucciones de IA maliciosas.
Preview image for a blog post

La Sombra de Shai-Hulud: Un Análisis Profundo del Gusano npm de la Cadena de Suministro que Ataca a Desarrolladores de IA

Análisis del gusano de cadena de suministro tipo Shai-Hulud que explota paquetes npm para comprometer entornos de desarrollo de IA.
Preview image for a blog post

SANDWORM_MODE Desatado: Paquetes npm maliciosos roban claves criptográficas, secretos de CI y tokens API en un ataque de cadena de suministro tipo Shai-Hulud

Gusano activo de cadena de suministro npm, SANDWORM_MODE, recolecta claves criptográficas, secretos de CI y tokens API, exigiendo vigilancia urgente de desarrolladores.
Preview image for a blog post

Más Allá del Qi2: Desentrañando las Implicaciones de Ciberseguridad de Su Cargador de Coche de $20

Análisis profundo de riesgos de seguridad Qi2, vulnerabilidades de la cadena de suministro y OSINT para hardware.
Preview image for a blog post

Ataque a la Cadena de Suministro de Notepad++: Tácticas Estatales y Pronóstico del Martes de Parches

Análisis del sofisticado ataque a la cadena de suministro de Notepad++, la utilidad de la inteligencia global de amenazas y el pronóstico crítico para las próximas vulnerabilidades del Martes de Parches.
Preview image for a blog post

Infraestructura de Actualización de eScan Antivirus Comprometida: Malware Multi-Etapa Entregado Vía Ataque a la Cadena de Suministro

Servidores de actualización de eScan comprometidos, entregando malware multi-etapa a sistemas empresariales y de consumo a través de un ataque sofisticado.
Preview image for a blog post

Moltbot: Un Desastre de Ciberseguridad en Potencia – 5 Señales de Alerta Críticas para Investigadores

Desentrañe las fallas de seguridad de Moltbot: arquitectura opaca, permisos excesivos, exfiltración de datos, riesgos de cadena de suministro y vulnerabilidades de IA.
Preview image for a blog post

Falso Asistente IA Moltbot: Extensión Maliciosa de VS Code Suelta Malware Sigiloso

Nueva extensión de VS Code, 'ClawdBot Agent - AI Coding Assistant', es un sofisticado dropper de malware, una seria amenaza para desarrolladores.