programación segura Archives

El gusano Shai-Hulud v2 se expande de NPM a Maven

Jose247 26 de noviembre de 2025 2 de diciembre de 2025

La segunda ola del ataque a la cadena de suministro de
Shai-Hulud se ha extendido al ecosistema Maven tras
comprometer más de 830 paquetes en el registro NPM.

El equipo de investigación de Socket afirmó haber identificado un paquete de
Mav…

empresas programación segura seguridad web

Sha1-Hulud: segunda ola de ataques a paquetes NPM

Jose247 24 de noviembre de 2025 25 de noviembre de 2025

Varios proveedores de seguridad están alertando sobre una segunda ola de
ataques dirigidos al registro NPM, similares al ataque
Shai-Hulud
de septimebre pasado.

La nueva campaña de la cadena de suministro, denominada Sha1-Hulud, ha
compr…

IA programación segura seguridad web

Estándar de verificación de seguridad de Inteligencia Artificial – OWASP AISVS

Jose247 20 de noviembre de 2025 20 de noviembre de 2025

El
Estándar de verificación de seguridad de inteligencia artificial
(AISVS)
se centra en proporcionar a los desarrolladores, arquitectos y profesionales
de la seguridad una lista de verificación estructurada para evaluar y
verificar…

programación segura

Modelado de amenazas para sistemas y dependencias de IA/ML

Jose247 18 de noviembre de 2025 18 de noviembre de 2025

Durante el último par de años se ha observado un aumento constante en el
interés por el modelado de riesgos como un proceso clave de desarrollo de
software. Este interés se debe al aumento exponencial de los ataques en
infraestructuras y soluc…

malware programación segura seguridad web

IndonesianFoods Worm: campaña de malware publica 150.000 paquetes NPM dañinos

Jose247 14 de noviembre de 2025 14 de noviembre de 2025

Investigadores de ciberseguridad alertan sobre una campaña de spam a gran
escala que ha inundado el registro NPM con miles de paquetes falsos desde
principios de 2024, probablemente con fines lucrativos.

«Los paquetes se publicaron sistemáti…

estandares programación segura seguridad web

OWASP TOP 10 2025 (RC, sí, al fin salió)

Jose247 7 de noviembre de 2025 7 de noviembre de 2025

Después de varias promesas durante el año, OWASP, finalmente ha publicado la
versión RC de
OWASP Top 10 2025, sin grandes sorpresas ni cambios pero con dos nuevas conjuntos de
vulnerabilidades que se suman al listado.

El OWASP Top 10 es un…

herramientas programación segura seguridad web

Socket Firewall: bloquear paquetes maliciosos durante la instalación

Jose247 1 de octubre de 2025 1 de octubre de 2025

Socket Firewall es una herramienta gratuita que bloquea paquetes maliciosos
durante la instalación, ofreciendo a los desarrolladores protección proactiva contra el aumento de
ataques a la cadena de suministro…

Antes, los
ataques de alt…

programación segura seguridad web

Cómo reducir el riesgo de paquetes #NPM comprometidos: PNPM

Jose247 17 de septiembre de 2025 17 de septiembre de 2025

Si buscas maneras de reducir el riesgo de paquetes #NPM comprometidos, aquí
tienes una
publicación útil de Hacker News. Contiene algunos pasos prácticos para reforzar tu configuración:

Usar PNPM.
Es más rápido, ocupa menos espacio …

empresas programación segura seguridad web

187 paquetes NPM comprometidos (sí, de nuevo)

Jose247 17 de septiembre de 2025 17 de septiembre de 2025

Investigadores de seguridad han identificado al menos 187 paquetes NPM
comprometidos en un ataque continuo a la cadena de suministro, con una carga
maliciosa que se autopropaga para infectar otros paquetes.

La campaña coordinada de tipo gusa…

empresas programación segura seguridad web

Ataque "s1ngularity" a NPM: malware impulsado por IA afectó a 2.180 cuentas de GitHub

Jose247 6 de septiembre de 2025 17 de septiembre de 2025

Nx es un popular
sistema de compilación de código abierto y una herramienta de gestión de
repositorios, ampliamente utilizado en ecosistemas JavaScript/TypeScript a
escala empresarial, con más de 5,5 millones de descargas semanales en el
índ…