Los investigadores de ciberseguridad han descubierto una nueva campaña de ataque a la cadena de suministro de software que ha comprometido varios paquetes npm asociados con el ecosistema @antv como parte de la actual ola de ataques Mini Shai-Hulud. «El ataque afecta a los paquetes vinculados a la cuenta deSeguir leyendo
Ravie Lakshmanan18 de mayo de 2026Ataque a la cadena de suministro / Botnet Los investigadores de ciberseguridad han descubierto cuatro nuevos paquetes npm que contienen malware para robar información, uno de los cuales es un clon del gusano Shai-Hulud de código abierto de TeamPCP. la lista de paquetes identificados estáSeguir leyendo
Ravie Lakshmanan12 de mayo de 2026Ataque a la cadena de suministro/seguridad del software rubígemasel administrador de paquetes estándar para el lenguaje de programación Ruby, ha suspendido temporalmente los registros de cuentas luego de lo que se describió como un «gran ataque malicioso». «Estamos lidiando con un gran ataque malicioso contraSeguir leyendo
Ravie Lakshmanan20 de abril de 2026Código abierto/seguridad del servidor Se ha revelado una vulnerabilidad de seguridad crítica en SGLang que, si se explota con éxito, podría dar lugar a la ejecución remota de código en sistemas susceptibles. La vulnerabilidad, rastreada como CVE-2026-5760tiene una puntuación CVSS de 9,8 sobre 10,0. SeSeguir leyendo
Ravie Lakshmanan09 de abril de 2026Inteligencia de vulnerabilidades/amenazas Los actores de amenazas han estado explotando una vulnerabilidad de día cero previamente desconocida en Adobe Reader utilizando documentos PDF creados con fines malintencionados desde al menos diciembre de 2025. El hallazgo, detallado por Haifei Li de EXPMON, ha sido descrito comoSeguir leyendo
La persistente campaña vinculada a Corea del Norte conocida como Entrevista contagiosa ha extendido sus tentáculos publicando paquetes maliciosos dirigidos a los ecosistemas Go, Rust y PHP. «Los paquetes del actor de amenazas fueron diseñados para hacerse pasar por herramientas de desarrollador legítimas. […]mientras funcionan silenciosamente como cargadores de malware,Seguir leyendo
Ravie Lakshmanan05 de abril de 2026Malware/DevSecOps Los investigadores de ciberseguridad han descubierto 36 paquetes maliciosos en el registro npm que están disfrazados de complementos de Strapi CMS pero vienen con diferentes cargas útiles para facilitar la explotación de Redis y PostgreSQL, implementar shells inversos, recopilar credenciales y colocar un implanteSeguir leyendo
Investigadores de ciberseguridad han descubierto un conjunto de herramientas de acceso remoto de origen ruso que se distribuye a través de archivos maliciosos de acceso directo de Windows (LNK) disfrazados de carpetas de claves privadas. El kit de herramientas CTRL, según Censys, está diseñado a medida utilizando .NET e incluyeSeguir leyendo
OpenClaw ha solucionado un problema de seguridad de alta gravedad que, si se hubiera explotado con éxito, podría haber permitido que un sitio web malicioso se conectara a un agente de inteligencia artificial (IA) que se ejecuta localmente y tomara el control. «Nuestra vulnerabilidad reside en el sistema central mismo:Seguir leyendo
Ravie Lakshmanan25 de febrero de 2026Ciberseguridad / Malware Investigadores de ciberseguridad han descubierto cuatro paquetes NuGet maliciosos diseñados para atacar a los desarrolladores de aplicaciones web ASP.NET y robar datos confidenciales. La campaña, descubierto por zócaloexfiltra Datos de identidad ASP.NETincluidas cuentas de usuario, asignaciones de roles y asignaciones de permisos,Seguir leyendo
