Ravie Lakshmanan17 de junio de 2026Vulnerabilidad / Ataque a la cadena de suministro La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad de máxima gravedad que afecta a Widget Factory Joomla Content Editor (JCE) en su catálogo de vulnerabilidades explotadasSeguir leyendo

Ravie Lakshmanan23 de mayo de 2026Ataque a la cadena de suministro/malware Los investigadores de ciberseguridad han señalado una nueva campaña de ataque a la cadena de suministro de software que se ha dirigido a múltiples paquetes PHP pertenecientes a Laravel-Lang para ofrecer un marco integral de robo de credenciales. LosSeguir leyendo

Ravie Lakshmanan14 de abril de 2026Vulnerabilidad/DevSecOps Se han detectado dos vulnerabilidades de seguridad de alta gravedad. revelado en Composer, un administrador de paquetes para PHP, que, si se explota con éxito, podría resultar en la ejecución de comandos arbitrarios. Las vulnerabilidades se han descrito como fallas de inyección de comandosSeguir leyendo

Ravie Lakshmanan03 de abril de 2026Endurecimiento de Linux/Servidor Los actores de amenazas utilizan cada vez más cookies HTTP como canal de control para shells web basados ​​en PHP en servidores Linux y para lograr la ejecución remota de código, según los hallazgos del equipo de investigación de seguridad de MicrosoftSeguir leyendo