TeamPCP

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

En: mayo 11, 2026

Ravie Lakshmanan11 de mayo de 2026Ataque a la cadena de suministro / DevSecOps Checkmarx ha confirmado que una versión modificada del Complemento AST de Jenkins fue publicado en Jenkins Marketplace. «Si está utilizando el complemento AST Checkmarx Jenkins, debe asegurarse de estar utilizando la versión 2.0.13-829.vc72453fa_1c16 que se publicó elSeguir leyendo

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido la telnyx Paquete Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y 4.87.2, publicadas en el repositorio Python Package Index (PyPI) elSeguir leyendo

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás de los recientes compromisos de Trivy y KICS, ahora ha comprometido un popular paquete de Python llamado litelmoimpulsando dos versiones maliciosas que contienen un recolector de credenciales, un conjunto de herramientas de movimiento lateral de Kubernetes y una puerta trasera persistente. Múltiples proveedores deSeguir leyendo

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

Otros dos flujos de trabajo de GitHub Actions se han convertido en los últimos en verse comprometidos por malware de robo de credenciales por parte de un actor de amenazas conocido como TeamPCP, la operación cibercriminal nativa de la nube que también está detrás del ataque a la cadena deSeguir leyendo

TeamPCP compromete el complemento AST Checkmarx Jenkins semanas después del ataque a la cadena de suministro de KICS

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

TeamPCP piratea acciones de Checkmarx GitHub utilizando credenciales de CI robadas

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Error de inyección SQL de Drupal Core explotado activamente y agregado a CISA KEV

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Error de inyección SQL de Drupal Core explotado activamente y agregado a CISA KEV

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Categorias

TeamPCP