CICD

Etiquetas de acción populares de GitHub redirigidas al impostor que se compromete a robar credenciales de CI/CD

En: mayo 19, 2026

Ravie Lakshmanan19 de mayo de 2026Seguridad del software/malware En otro ataque más a la cadena de suministro de software, los actores de amenazas han comprometido el popular flujo de trabajo de GitHub Actions. acciones-cool/problemas-ayudantepara ejecutar código malicioso que recopila credenciales confidenciales y las exfiltra a un servidor controlado por unSeguir leyendo

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás de los recientes compromisos de Trivy y KICS, ahora ha comprometido un popular paquete de Python llamado litelmoimpulsando dos versiones maliciosas que contienen un recolector de credenciales, un conjunto de herramientas de movimiento lateral de Kubernetes y una puerta trasera persistente. Múltiples proveedores deSeguir leyendo

CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More

Por: admin

En: marzo 23, 2026

En: Noticias

Con: 0 comentarios

Ravie LakshmananMar 23, 2026Cybersecurity / Hacking Another week, another reminder that the internet is still a mess. Systems people thought were secure are being broken in simple ways, showing many still ignore basic advisories. This edition covers a mix of issues: supply chain attacks hitting CI/CD setups, long-abused IoT devicesSeguir leyendo

Acciones de GitHub de Trivy Security Scanner violadas, 75 etiquetas secuestradas para robar secretos de CI/CD

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo

Cinco cajas de óxido maliciosas y un robot de inteligencia artificial explotan las canalizaciones de CI/CD para robar secretos de los desarrolladores

Por: admin

En: marzo 11, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han descubierto cinco cajas Rust maliciosas que se hacen pasar por utilidades relacionadas con el tiempo para transmitir datos de archivos .env a los actores de la amenaza. Los paquetes de Rust, publicados en crates.io, se enumeran a continuación: crono_ancla dnp3veces calibrador_tiempo calibradores_de_tiempo sincronización de tiempoSeguir leyendo

Etiquetas de acción populares de GitHub redirigidas al impostor que se compromete a robar credenciales de CI/CD

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More

Acciones de GitHub de Trivy Security Scanner violadas, 75 etiquetas secuestradas para robar secretos de CI/CD

Cinco cajas de óxido maliciosas y un robot de inteligencia artificial explotan las canalizaciones de CI/CD para robar secretos de los desarrolladores

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

La infracción de Grafana GitHub expone el código fuente a través del ataque TanStack npm

El equipo de investigación de GitHubPCP reclamó una infracción de ~4000 repositorios internos

El esquema de fraude publicitario de Trapdoor en Android alcanzó 659 millones de solicitudes de ofertas diarias utilizando 455 aplicaciones

Categorias

CICD