La segunda ola del ataque a la cadena de suministro de
Shai-Hulud se ha extendido al ecosistema Maven tras
comprometer más de 830 paquetes en el registro NPM.
El equipo de investigación de Socket afirmó haber identificado un paquete de
Mav…
Varios proveedores de seguridad están alertando sobre una segunda ola de
ataques dirigidos al registro NPM, similares al ataque
Shai-Hulud
de septimebre pasado.
La nueva campaña de la cadena de suministro, denominada Sha1-Hulud, ha
compr…
La ciberseguridad ya no es un tema «solo técnico»: hoy impacta directamente en
la confianza de clientes, operaciones y hasta en la estabilidad del sistema
financiero. Por eso, el Banco Central de la República Argentina (BCRA) publicó
en julio …
Investigadores de seguridad han identificado al menos 187 paquetes NPM
comprometidos en un ataque continuo a la cadena de suministro, con una carga
maliciosa que se autopropaga para infectar otros paquetes.
La campaña coordinada de tipo gusa…
La seguridad como servicio (SECaaS) en ciberseguridad se refiere a un servicio
basado en la nube donde su organización externaliza la gestión, implementación
y supervisión de la ciberseguridad de su empresa.
Es una tendencia creciente …
Nx es un popular
sistema de compilación de código abierto y una herramienta de gestión de
repositorios, ampliamente utilizado en ecosistemas JavaScript/TypeScript a
escala empresarial, con más de 5,5 millones de descargas semanales en el
índ…
Cloudflare es la última empresa afectada por una serie de brechas de seguridad
de
Salesloft Drift, parte de un ataque a la cadena de suministro revelado la semana pasada. El
gigante reveló el martes que los atacantes obtuvieron acceso a una in…
Un desarrollador de software ha sido condenado a cuatro años de prisión por
sabotear la red de su exempleador con malware personalizado y un
interruptor de seguridad que bloqueaba el acceso a los empleados cuando su
cuenta era desactivad…
La creciente demanda de servicios de ciberseguridad y cumplimiento normativo
presenta una gran oportunidad para que los proveedores de servicios
gestionados (MSP) y los proveedores de servicios de seguridad gestionados
(MSSP) ofrezcan servic…
Debido a la explotación repetida de vulnerabilidades relacionadas en los
dispositivos de red Edge para violar las redes corporativas, el Norwegian
National Cyber Security Center (NCSC)
recomienda
reemplazar las soluciones SSLVPN/WebVPN por a…
