Ravie Lakshmanan27 de abril de 2026 Checkmarx ha revelado que su investigación en curso relacionada con el incidente de seguridad de la cadena de suministro ha revelado que un grupo cibercriminal publicó datos relacionados con la empresa en la web oscura. «Basándonos en la evidencia actual, creemos que estos datosSeguir leyendo

Ravie Lakshmanan24 de abril de 2026Inteligencia de amenazas/malware Las personas de habla china son el objetivo de una nueva campaña que utiliza una versión troyanizada del lector SumatraPDF para implementar el AdaptixC2 Señale al agente posterior a la explotación y, en última instancia, facilite el abuso de los túneles deSeguir leyendo

Ravie Lakshmanan06 de abril de 2026Inteligencia de amenazas/malware Se ha observado que actores de amenazas probablemente asociados con la República Popular Democrática de Corea (RPDC) utilizan GitHub como infraestructura de comando y control (C2) en ataques de múltiples etapas dirigidos a organizaciones en Corea del Sur. La cadena de ataque,Seguir leyendo

Una vulnerabilidad previamente desconocida en OpenAI ChatGPT permitió que se filtraran datos confidenciales de conversaciones sin el conocimiento o consentimiento del usuario, según nuevos hallazgos de Check Point. «Un solo aviso malicioso podría convertir una conversación ordinaria en un canal de exfiltración encubierto, filtrando mensajes de usuarios, archivos cargados ySeguir leyendo

Trivy, un popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, se vio comprometido por segunda vez en el lapso de un mes para entregar malware que robaba secretos confidenciales de CI/CD. El último incidente afectó a GitHub Actions «aquasecurity/trivy-acción» y «aquasecurity/configuración-trivy«, que se utilizan para escanear imágenesSeguir leyendo

Ravie Lakshmanan16 de marzo de 2026Malware / Criptomoneda La campaña de malware GlassWorm se está utilizando para impulsar un ataque continuo que aprovecha los tokens de GitHub robados para inyectar malware en cientos de repositorios de Python. «El ataque se dirige a proyectos Python, incluidas aplicaciones Django, código de investigaciónSeguir leyendo

Una vulnerabilidad en Espacios de código de GitHub podría haber sido aprovechado por malos actores para tomar el control de los repositorios inyectando instrucciones maliciosas de Copilot en un problema de GitHub. La vulnerabilidad impulsada por la inteligencia artificial (IA) ha recibido un nombre en código piloto pícaro por SeguridadSeguir leyendo

Una vulnerabilidad en Espacios de código de GitHub podría haber sido aprovechado por malos actores para tomar el control de los repositorios inyectando instrucciones maliciosas de Copilot en un problema de GitHub. La vulnerabilidad impulsada por la inteligencia artificial (IA) ha recibido un nombre en código piloto pícaro por SeguridadSeguir leyendo