GitHub

OpenAI corrige la falla de filtración de datos de ChatGPT y la vulnerabilidad del token Codex GitHub

En: marzo 30, 2026

Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del usuario, según nuevos hallazgos de Check Point. «Un solo aviso malicioso podría convertir una conversación ordinaria en un canal de exfiltración encubierto, filtrando mensajes de usuarios, archivos cargados ySeguir leyendo

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Otros dos flujos de trabajo de GitHub Actions se han convertido en los últimos en verse comprometidos por malware de robo de credenciales por parte de un actor de amenazas conocido como TeamPCP, la operación cibercriminal nativa de la nube que también está detrás del ataque a la cadena deSeguir leyendo

Acciones de GitHub de Trivy Security Scanner violadas, 75 etiquetas secuestradas para robar secretos de CI/CD

Por: admin

En: marzo 20, 2026

En: Noticias

Con: 0 comentarios

Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo

El ataque GlassWorm utiliza tokens de GitHub robados para forzar el envío de malware a repositorios de Python

Por: admin

En: marzo 16, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan16 de marzo de 2026Malware / Criptomoneda La campaña de malware GlassWorm se está utilizando para impulsar un ataque continuo que aprovecha los tokens de GitHub robados para inyectar malware en cientos de repositorios de Python. «El ataque se dirige a proyectos Python, incluidas aplicaciones Django, código de investigaciónSeguir leyendo

Una falla de RoguePilot en GitHub Codespaces permitió que Copilot filtrara GITHUB_TOKEN

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Una vulnerabilidad en Espacios de código de GitHub podría haber sido aprovechado por malos actores para tomar el control de los repositorios inyectando instrucciones maliciosas de Copilot en un problema de GitHub. La vulnerabilidad impulsada por la inteligencia artificial (IA) ha recibido un nombre en código piloto pícaro por SeguridadSeguir leyendo

Una falla de RoguePilot en GitHub Codespaces permitió que Copilot filtrara GITHUB_TOKEN

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

OpenAI corrige la falla de filtración de datos de ChatGPT y la vulnerabilidad del token Codex GitHub

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Acciones de GitHub de Trivy Security Scanner violadas, 75 etiquetas secuestradas para robar secretos de CI/CD

El ataque GlassWorm utiliza tokens de GitHub robados para forzar el envío de malware a repositorios de Python

Una falla de RoguePilot en GitHub Codespaces permitió que Copilot filtrara GITHUB_TOKEN

Una falla de RoguePilot en GitHub Codespaces permitió que Copilot filtrara GITHUB_TOKEN

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

TA416 vinculado a China apunta a gobiernos europeos con phishing basado en PlugX y OAuth

Microsoft detalla shells web PHP controlados por cookies que persisten a través de Cron en servidores Linux

Por qué el riesgo de terceros es la mayor brecha en la postura de seguridad de sus clientes

Categorias

GitHub