Evolución de la lista OWASP Top 10: Un enfoque en la seguridad del software y el código vibrante
Explora los cambios en la lista OWASP Top 10, enfocándose en la seguridad del software y el código vibrante.
Ataque de un clic en GitHub: Robo de Tokens OAuth a través de Visual Studio Code
Un nuevo ataque permite robar tokens de GitHub mediante un solo clic en Visual Studio Code. Descubre cómo protegerte.
CISA Añade Vulnerabilidad Crítica de Magento al Catálogo de Vulnerabilidades Conocidas
CISA agrega vulnerabilidad crítica de Magento al catálogo KEV tras explotación activa.
Ataque a la Cadena de Suministro Miasma Compromete Paquetes de Red Hat npm con un Gusano Robador de Credenciales
Un nuevo ataque a la cadena de suministro afecta paquetes de Red Hat, robando credenciales y secretos de desarrolladores.
Tokens de Autenticación de OpenAI Codex Robados en un Ataque a la Cadena de Suministro
Una nueva campaña maliciosa ha robado tokens de autenticación de OpenAI Codex mediante un ataque a la cadena de suministro.
JINX-0164: La Nueva Amenaza que Ataca a Empresas de Criptomonedas con Ingeniería Social y Malware en macOS
Descubre cómo JINX-0164 utiliza ingeniería social y malware para atacar empresas de criptomonedas.
Campaña de Cryptojacking Utiliza Chatbots AI para Redirigir a Usuarios a Sitios Maliciosos
Microsoft advierte sobre una campaña de cryptojacking que utiliza chatbots de IA para dirigir a los usuarios a sitios maliciosos.
CERT-In Establece Parches de 12 Horas para Vulnerabilidades Expuestas a Internet Ante Ataques Asistidos por IA
CERT-In obliga a parches de 12 horas para vulnerabilidades críticas en sistemas expuestos a internet.
Ataque Coordinado a la Cadena de Suministro Afecta 8 Paquetes en Packagist con Malware en Linux
Un ataque de cadena de suministro ha comprometido ocho paquetes en Packagist con malware en Linux.
Vulnerabilidad Crítica en Drupal Core: Exploits Activos y Medidas de Seguridad
Descubre la vulnerabilidad crítica en Drupal Core y cómo afecta tu seguridad. Información y recomendaciones.