PyPI

Los paquetes PyPI entregan malware ZiChatBot a través de las API de Zulip en Windows y Linux

En: mayo 7, 2026

Ravie Lakshmanan07 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) que están diseñados para entregar sigilosamente una familia de malware previamente desconocida llamada ZiChatBot en sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan las característicasSeguir leyendo

Hackers norcoreanos difunden 1.700 paquetes maliciosos entre npm, PyPI, Go y Rust

Por: admin

En: abril 8, 2026

En: Noticias

Con: 0 comentarios

La persistente campaña vinculada a Corea del Norte conocida como Entrevista contagiosa ha extendido sus tentáculos publicando paquetes maliciosos dirigidos a los ecosistemas Go, Rust y PHP. «Los paquetes del actor de amenazas fueron diseñados para hacerse pasar por herramientas de desarrollador legítimas. […]mientras funcionan silenciosamente como cargadores de malware,Seguir leyendo

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido la telnyx Paquete Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y 4.87.2, publicadas en el repositorio Python Package Index (PyPI) elSeguir leyendo

Los paquetes PyPI entregan malware ZiChatBot a través de las API de Zulip en Windows y Linux

Hackers norcoreanos difunden 1.700 paquetes maliciosos entre npm, PyPI, Go y Rust

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Claude Mythos AI encuentra 10.000 fallas de alta gravedad en software ampliamente utilizado

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Claude Mythos AI encuentra 10.000 fallas de alta gravedad en software ampliamente utilizado

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Error de inyección SQL de Drupal Core explotado activamente y agregado a CISA KEV

Categorias

PyPI