Swati Khandelwal22 de junio de 2026Vulnerabilidad/Seguridad del servidor Una sobrelectura del montón en el proxy web de Squid puede filtrar la solicitud HTTP en texto claro de otro usuario, incluidas las credenciales o tokens de sesión que lleva, a cualquiera que ya tenga permiso para enviar tráfico a través delSeguir leyendo

Ravie Lakshmanan13 de mayo de 2026Cadena de suministro de software/exfiltración de datos Los investigadores de ciberseguridad llaman la atención sobre una nueva campaña denominada GemStuffer que se ha dirigido al repositorio RubyGems con más de 150 gemas que utilizan el registro como canal de filtración de datos en lugar deSeguir leyendo