Los actores de amenazas norcoreanos vinculados al Entrevista contagiosa Se ha observado que la campaña publica 108 paquetes únicos y extensiones de navegador web que abarcan npm, Packagist, Go y Google Chrome como parte de una actividad continua denominada PolinRider. «La campaña permanece activa y es probable que sigan apareciendoSeguir leyendo

Microsoft cerró una operación de extensión maliciosa de larga duración en la tienda de complementos de Edge que ocultaba sus cargas útiles dentro de archivos de imágenes y fuentes comunes y luego se despertaba días después de la instalación para robar credenciales y ejecutar fraude publicitario. La empresa lo llamaSeguir leyendo

Los investigadores de ciberseguridad han señalado una «campaña coordinada de malware» en JetBrains Marketplace que ha publicado no menos de 15 complementos maliciosos capaces de filtrar claves de proveedores de inteligencia artificial (IA). «Cada complemento se presenta como un asistente de codificación de IA basado en DeepSeek y otros grandesSeguir leyendo

Ravie Lakshmanan15 de junio de 2026Seguridad/Privacidad del navegador Investigadores de ciberseguridad han descubierto una red de 152 extensiones de Google Chrome que actúan como complementos de fondos de pantalla animados en nuevas pestañas para distribuir una familia de programas potencialmente no deseados (PUP). El clúster abarca 38 cuentas de editorSeguir leyendo

Ravie Lakshmanan27 de abril de 2026Cadena de suministro de malware/software Los investigadores de ciberseguridad han detectado docenas de extensiones de Microsoft Visual Studio Code (VS Code) en el repositorio Open VSX que están vinculadas a una campaña persistente de robo de información denominada gusano de cristal. El grupo de 73Seguir leyendo

Ravie Lakshmanan22 de abril de 2026Seguridad en la nube / Seguridad del software Los investigadores de ciberseguridad han advertido sobre imágenes maliciosas enviadas al funcionario «checkmarx/kicks» Repositorio de Docker Hub. En una alerta publicada hoy, la empresa de seguridad de la cadena de suministro de software Socket reveló que actoresSeguir leyendo

Ravie Lakshmanan14 de abril de 2026Robo de datos/seguridad del navegador Investigadores de ciberseguridad han descubierto una nueva campaña en la que se ha descubierto que un grupo de 108 extensiones de Google Chrome se comunican con la misma infraestructura de comando y control (C2) con el objetivo de recopilar datosSeguir leyendo

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo

Los investigadores de ciberseguridad han señalado una nueva iteración de la campaña GlassWorm que, según dicen, representa una «escalada significativa» en la forma en que se propaga a través del registro Open VSX. «En lugar de requerir que cada listado malicioso incorpore el cargador directamente, el actor de amenazas ahoraSeguir leyendo