Checkmarx

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

En: mayo 11, 2026

Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo

Checkmarx confirma que los datos del repositorio de GitHub se publicaron en la Dark Web después del ataque del 23 de marzo

Por: admin

En: abril 27, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan27 de abril de 2026 Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. «Basándonos en la evidencia actual, creemos que estos datosSeguir leyendo

CLI de Bitwarden comprometida en la campaña en curso de la cadena de suministro de Checkmarx

Por: admin

En: abril 23, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan23 de abril de 2026Ataque a la cadena de suministro / Código abierto CLI de Bitwarden se ha visto comprometido como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket. «La versión del paquete afectado parece serSeguir leyendo

Imágenes maliciosas de KICS Docker y extensiones de código VS afectan la cadena de suministro de Checkmarx

Por: admin

En: abril 22, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan22 de abril de 2026Seguridad en la nube / Seguridad del software Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al funcionario «checkmarx/kicks» Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actoresSeguir leyendo

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Otros dos flujos de trabajo de GitHub Actions se han convertido en los últimos en verse comprometidos por malware de robo de credenciales por parte de un actor de amenazas conocido como TeamPCP, la operación cibercriminal nativa de la nube que también está detrás del ataque a la cadena deSeguir leyendo

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

Checkmarx confirma que los datos del repositorio de GitHub se publicaron en la Dark Web después del ataque del 23 de marzo

CLI de Bitwarden comprometida en la campaña en curso de la cadena de suministro de Checkmarx

Imágenes maliciosas de KICS Docker y extensiones de código VS afectan la cadena de suministro de Checkmarx

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Los piratas informáticos chinos abusaron de las reglas de Google Workspace para robar correos electrónicos de investigación y defensa

North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels

Los piratas informáticos chinos abusaron de las reglas de Google Workspace para robar correos electrónicos de investigación y defensa

North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels

La cadena de vulnerabilidad LiteLLM permite a usuarios con pocos privilegios hacerse cargo de servidores de puerta de enlace AI

Categorias

Checkmarx