Ravie Lakshmanan03 de abril de 2026Inteligencia de amenazas/malware El responsable del paquete Axios npm ha confirmado que el compromiso de la cadena de suministro fue el resultado de una campaña de ingeniería social muy específica orquestada por actores de amenazas norcoreanos rastreados como UNC1069. mantenedor Jason Saayman dijo que losSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Inteligencia contra amenazas/seguridad de software Google tiene atribuido formalmente el compromiso de la cadena de suministro del popular paquete Axios npm con un grupo de actividades de amenazas de Corea del Norte con motivación financiera rastreado como UNC1069. «Hemos atribuido el ataque a un presuntoSeguir leyendo
El popular cliente HTTP conocido como axios ha sufrido un ataque a la cadena de suministro después de que dos versiones recientemente publicadas del paquete npm introdujeran una dependencia maliciosa. Se ha descubierto que las versiones 1.14.1 y 0.30.4 de Axios inyectan «cripto-js simple» versión 4.2.1 como una dependencia falsa.Seguir leyendo
Ravie Lakshmanan25 de marzo de 2026Seguridad de Red / Protección de Datos La Comisión Federal de Comunicaciones de Estados Unidos (FCC) dijo el lunes que prohibiría la importación de nuevos enrutadores de consumo fabricados en el extranjero, citando riesgos «inaceptables» para la seguridad cibernética y nacional. La acción fue diseñadaSeguir leyendo
Ravie Lakshmanan21 de marzo de 2026Inteligencia de amenazas/malware Se sospecha que los actores de amenazas detrás del ataque a la cadena de suministro dirigido al popular escáner Trivy están llevando a cabo ataques posteriores que han llevado al compromiso de una gran cantidad de paquetes npm con un gusano autopropaganteSeguir leyendo
Los investigadores de ciberseguridad han señalado una nueva iteración de la campaña GlassWorm que, según dicen, representa una «escalada significativa» en la forma en que se propaga a través del registro Open VSX. «En lugar de requerir que cada listado malicioso incorpore el cargador directamente, el actor de amenazas ahoraSeguir leyendo
Ravie Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA Un actor de amenazas conocido como UNC6426 claves apalancadas robadas tras el compromiso de la cadena de suministro del paquete nx npm el año pasado para violar completamente el entorno de nube de una víctima en un lapso de 72 horas. ElSeguir leyendo
Ravie Lakshmanan28 de febrero de 2026Seguridad Nacional / Inteligencia Artificial Anthropic respondió el viernes después de que el secretario de Defensa de Estados Unidos, Pete Hegseth, ordenara al Pentágono que designara a la nueva inteligencia artificial (IA) como un «riesgo para la cadena de suministro». «Esta acción sigue a mesesSeguir leyendo
