La Apache Software Foundation ha publicado varios parches de seguridad para Apache Tomcat que abordan tres vulnerabilidades recientemente descubiertas
(CVE-2025-55752, CVE-2025-55754 y CVE-2025-61795) que afectan a las versiones
de…
Investigadores de ciberseguridad han detectado un nuevo conjunto de
175 paquetes maliciosos en el registro de NPM, utilizados para
facilitar ataques de recolección de credenciales como parte de una campaña
inusual.
Los paquetes se han desc…
Investigadores de ciberseguridad están alertando sobre una
campaña maliciosa dirigida a sitios de WordPress para realizar inyecciones
de JavaScript diseñadas para redirigir a los usuarios a sitios sospechosos.
«Los visitantes del sitio rec…
Socket Firewall es una herramienta gratuita que bloquea paquetes maliciosos
durante la instalación, ofreciendo a los desarrolladores protección proactiva contra el aumento de
ataques a la cadena de suministro…
Antes, los
ataques de alt…
Si buscas maneras de reducir el riesgo de paquetes #NPM comprometidos, aquí
tienes una
publicación útil de Hacker News. Contiene algunos pasos prácticos para reforzar tu configuración:
Usar PNPM.
Es más rápido, ocupa menos espacio …
Investigadores de seguridad han identificado al menos 187 paquetes NPM
comprometidos en un ataque continuo a la cadena de suministro, con una carga
maliciosa que se autopropaga para infectar otros paquetes.
La campaña coordinada de tipo gusa…
En lo que se considera el
mayor ataque a la cadena de suministro de la historia, los atacantes
inyectaron malware en paquetes NPM con más de 2,6 mil millones de descargas
semanales tras
comprometer la cuenta de un mantenedor en un ataque de …
Nx es un popular
sistema de compilación de código abierto y una herramienta de gestión de
repositorios, ampliamente utilizado en ecosistemas JavaScript/TypeScript a
escala empresarial, con más de 5,5 millones de descargas semanales en el
índ…
En el ecosistema digital actual, las campañas de phishing continúan
evolucionando, buscando nuevas formas de engañar a los usuarios. Una técnica
común es registrar dominios que imitan marcas legítimas para crear sitios
fraudulento…
Se ha descubierto que varias implementaciones de HTTP/2 son susceptibles a una
nueva técnica de ataque llamada
MadeYouReset, que podría explorarse para llevar a cabo potentes ataques de denegación de
servicio (DoS).
HTTP/2 se diseñó para m…
