Australia Alerta Ataques a Plataformas CMS
Resumen:
El Centro Australiano de Ciberseguridad (ACSC) ha emitido una advertencia sobre una campaña global activa que explota sistemas de gestión de contenido (CMS) y plugins vulnerables. Esta alerta destaca la importancia crítica de mantener todas las plataformas web y sus componentes actualizados para mitigar riesgos de seguridad y prevenir ataques.
Compromised npm Release Drops Infostealer
Resumen:
Este artículo informa sobre un ataque a la cadena de suministro en el que el paquete npm «jscrambler» (versión 8.14.0) fue comprometido. Al instalar esta versión maliciosa, se activa un «preinstall hook» que descarga y ejecuta un infostealer basado en Rust en la máquina del usuario. El ataque afecta sistemas Windows, macOS y Linux, destacando la grave amenaza que representan las dependencias de software de terceros y la importancia de la seguridad en la cadena de suministro para desarrolladores y empresas.
Hackers Exploit Police Web Portal
Resumen:
Investigadores de ciberseguridad han destapado una campaña de ciberespionaje prolongada, llevada a cabo entre febrero de 2024 y abril de 2026, contra organizaciones policiales pakistaníes. Actores de amenazas sospechosos de alinearse con China e India comprometieron servidores de aplicaciones web de la Policía de Baluchistán, que gestionan datos sensibles de la policía y los ciudadanos, incluidos registros criminales. Este incidente subraya la vulnerabilidad de las aplicaciones web en infraestructuras críticas que manejan información confidencial.