La campaña de la cadena de suministro de Miasma ha provocado una nueva ola de ataques llamada infiernoesta vez involucrando 37 artefactos de rueda maliciosos en 19 paquetes en el registro Python Package Index (PyPI), mientras los ataques estilo Mini Shai-Hulud continúan refinándose y dividiéndose para apuntar a ecosistemas específicos.Seguir leyendo

Ravie Lakshmanan28 de mayo de 2026Vulnerabilidad/Seguridad de endpoints Los actores de amenazas continúan explotando una falla de seguridad crítica, ahora parcheada, que afecta las implementaciones de FortiClient Endpoint Management Server (EMS) para entregar malware de robo de credenciales. «La campaña abusó de la infraestructura confiable de administración de puntos finalesSeguir leyendo

Ravie Lakshmanan23 de mayo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han señalado una nueva campaña de ataque a la cadena de suministro de software que se ha dirigido a múltiples paquetes PHP pertenecientes a Laravel-Lang para ofrecer un marco integral de robo de credenciales. LosSeguir leyendo

Ravie Lakshmanan19 de mayo de 2026Ataque a la cadena de suministro/seguridad del desarrollador Los investigadores de ciberseguridad han detectado una versión comprometida de la extensión de la consola Nx que se publicó en el mercado de Microsoft Visual Studio Code (VS Code). La extensión en cuestión es rwl.angular-consola (versión 18.95.0),Seguir leyendo