extensiones

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

En: marzo 27, 2026

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo

El ataque a la cadena de suministro GlassWorm abusa de 72 extensiones VSX abiertas para apuntar a los desarrolladores

Por: admin

En: marzo 14, 2026

En: Noticias

Con: 0 comentarios

Los investigadores de ciberseguridad han señalado una nueva iteración de la campaña GlassWorm que, según dicen, representa una «escalada significativa» en la forma en que se propaga a través del registro Open VSX. «En lugar de requerir que cada listado malicioso incorpore el cargador directamente, el actor de amenazas ahoraSeguir leyendo

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

Por: admin

En: marzo 2, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan02 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Google Chrome que podría haber permitido a los atacantes escalar privilegios y obtener acceso a archivos locales en el sistema. La vulnerabilidad, rastreada como CVE-2026-0628 (puntuación CVSS:Seguir leyendo

Defectos críticos encontrados en cuatro extensiones de código VS con más de 125 millones de instalaciones

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan18 de febrero de 2026Vulnerabilidad/Seguridad del software Los investigadores de ciberseguridad han revelado múltiples vulnerabilidades de seguridad en cuatro extensiones populares de Microsoft Visual Studio Code (VS Code) que, si se explotan con éxito, podrían permitir a los actores de amenazas robar archivos locales y ejecutar código de formaSeguir leyendo

El error abierto de VSX permite que las extensiones de código VS maliciosas omitan las comprobaciones de seguridad previas a la publicación

El ataque a la cadena de suministro GlassWorm abusa de 72 extensiones VSX abiertas para apuntar a los desarrolladores

La nueva vulnerabilidad de Chrome permite que las extensiones maliciosas aumenten los privilegios a través del panel Gemini

Defectos críticos encontrados en cuatro extensiones de código VS con más de 125 millones de instalaciones

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

extensiones