Ciberataques en paquetes de SAP
Resumen:
Se han comprometido varios paquetes oficiales de npm de SAP para robar credenciales y tokens de autenticación.
Ciberseguridad en WordPress se ha afectado
Resumen:
Un plugin de WordPress popular tiene un agujero de seguridad que permite la inyección de código arbitrario en sitios web.
Hackers explotan vulnerabilidades en software de tarea
Resumen:
Ataques cibernéticos utilizando vulnerabilidades en el software Qinglong para instalar mineros criptomonedarios.
Credential-Stealing Attack contra paquetes de npm
Resumen:
Un ataque a cadena de suministro que explota vulnerabilidades en paquetes de npm relacionados con SAP para robar credenciales.
Amenazas de ciberseguridad en npm
Resumen:
Un análisis revela vulnerabilidad en «validate-sdk» de @npm, utilizado por Anthropic’s Claude Opus.
Aprendiendo a Automatizar Exposición de Vulnerabilidades
Resumen:
Explora cómo los atacantes están utilizando herramientas de inteligencia artificial para automatizar ataques y superar la defensa en la ciberseguridad.
Guía para adaptar principios de cero confianza a la tecnología operacional
Resumen:
La CISA publica una guía para ayudar a las organizaciones a aplicar los principios de cero confianza en la tecnología operacional, ya que esta forma de seguridad es cada vez más relevante en entornos digitales y físicos interconectados.