Versiones

Puerta trasera ladrona encontrada en 3 versiones de Node-IPC dirigidas a secretos de desarrolladores

En: mayo 14, 2026

Los investigadores de ciberseguridad están haciendo sonar la alarma sobre lo que se ha descrito como «actividad maliciosa» en las versiones recientemente publicadas de node-ipc. De acuerdo a Enchufe y PasoSeguridadse han creado tres versiones diferentes del paquete npm confirmado tan malicioso – nodo-ipc@9.1.6 nodo-ipc@9.2.3 nodo-ipc@12.0.1 «Los primeros análisis indicanSeguir leyendo

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

Por: admin

En: marzo 27, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás del ataque a la cadena de suministro dirigido a Trivy, KICS y litellm, ahora ha comprometido la telnyx Paquete Python al impulsar dos versiones maliciosas para robar datos confidenciales. Las dos versiones, 4.87.1 y 4.87.2, publicadas en el repositorio Python Package Index (PyPI) elSeguir leyendo

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

Por: admin

En: marzo 24, 2026

En: Noticias

Con: 0 comentarios

TeamPCP, el actor de amenazas detrás de los recientes compromisos de Trivy y KICS, ahora ha comprometido un popular paquete de Python llamado litelmoimpulsando dos versiones maliciosas que contienen un recolector de credenciales, un conjunto de herramientas de movimiento lateral de Kubernetes y una puerta trasera persistente. Múltiples proveedores deSeguir leyendo

Puerta trasera ladrona encontrada en 3 versiones de Node-IPC dirigidas a secretos de desarrolladores

TeamPCP envía versiones maliciosas de Telnyx a PyPI y oculta el ladrón en archivos WAV

TeamPCP Backdoors LiteLLM Versiones 1.82.7–1.82.8 Probablemente a través del compromiso Trivy CI/CD

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Error de inyección SQL de Drupal Core explotado activamente y agregado a CISA KEV

Paquetes PHP de Laravel-Lang comprometidos para ofrecer un ladrón de credenciales multiplataforma

Error de inyección SQL de Drupal Core explotado activamente y agregado a CISA KEV

Complemento LiteSpeed cPanel CVE-2026-48172 explotado para ejecutar scripts como root

Categorias

Versiones