compromete

Etiquetas de acción populares de GitHub redirigidas al impostor que se compromete a robar credenciales de CI/CD

En: mayo 19, 2026

Ravie Lakshmanan19 de mayo de 2026Seguridad del software/malware En otro ataque más a la cadena de suministro de software, los actores de amenazas han comprometido el popular flujo de trabajo de GitHub Actions. acciones-cool/problemas-ayudantepara ejecutar código malicioso que recopila credenciales confidenciales y las exfiltra a un servidor controlado por unSeguir leyendo

El gusano Mini Shai-Hulud compromete TanStack, Mistral AI, Guardrails AI y más paquetes

Por: admin

En: mayo 12, 2026

En: Noticias

Con: 0 comentarios

EquipoPCPel actor de amenazas detrás del reciente La ola de ataques a la cadena de suministro se ha relacionado con el compromiso de los paquetes npm y PyPI de TanStack, UiPath, Mistral AI, OpenSearch y Guardrails AI como parte de una nueva campaña Mini Shai-Hulud. Los paquetes npm afectados seSeguir leyendo

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

Por: admin

En: mayo 11, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo

El ataque a la cadena de suministro de DAEMON Tools compromete a los instaladores oficiales con malware

Por: admin

En: mayo 5, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan05 de mayo de 2026Seguridad de terminales/seguridad de software Un ataque a la cadena de suministro recientemente identificado dirigido al software DAEMON Tools ha comprometido a sus instaladores para entregar una carga útil maliciosa, según los hallazgos de Kaspersky. «Estos instaladores se distribuyen desde el sitio web legítimo deSeguir leyendo

Un actor de amenazas asistido por IA compromete más de 600 dispositivos FortiGate en 55 países

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Se ha observado que un actor de amenazas de habla rusa y con motivación financiera aprovecha los servicios comerciales de inteligencia artificial generativa (IA) para comprometer más de 600 dispositivos FortiGate ubicados en 55 países. Esto es según nuevos hallazgos de Amazon Threat Intelligence, que dijo que observó la actividadSeguir leyendo

Etiquetas de acción populares de GitHub redirigidas al impostor que se compromete a robar credenciales de CI/CD

El gusano Mini Shai-Hulud compromete TanStack, Mistral AI, Guardrails AI y más paquetes

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

El ataque a la cadena de suministro de DAEMON Tools compromete a los instaladores oficiales con malware

Un actor de amenazas asistido por IA compromete más de 600 dispositivos FortiGate en 55 países

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Primera VPN desmantelada en una eliminación global por el uso de 25 grupos de ransomware

Ghostwriter apunta a entidades gubernamentales de Ucrania con el malware de phishing Prometheus

Hacer que los controladores vulnerables sean explotables sin hardware: la perspectiva BYOVD

Categorias

compromete