GitHub Injective Comprometido: npm Malicioso
Resumen:
Actores de amenaza desconocidos comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs. Utilizaron este acceso para publicar una versión maliciosa del paquete `@injectivelabs/sdk-ts` en el registro de npm. Esta versión contenía funcionalidad de telemetría falsa diseñada para robar claves privadas y frases semilla mnemotécnicas de monederos de criptomonedas, representando un grave ataque a la cadena de suministro.
U-Boot Críticas Fallas Afectan Dispositivos
Resumen:
Investigadores han identificado seis nuevas vulnerabilidades en U-Boot, un bootloader fundamental en routers, cámaras inteligentes y servidores. Cuatro de estas fallas pueden causar el bloqueo de los dispositivos. Las dos más críticas permitirían a un atacante ejecutar código malicioso antes del arranque del sistema operativo, mediante la inyección de una imagen comprometida, exponiendo una capa crítica de la seguridad del firmware.
CISA Agrega Vulnerabilidades Explotadas Catálogo KEV
Resumen:
CISA ha añadido dos nuevas vulnerabilidades (CVE-2026-48939 y CVE-2026-56291), ambas relacionadas con la carga irrestricta de archivos peligrosos, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas son identificadas como vectores de ataque frecuentes con riesgos significativos. Aunque la directiva (BOD 26-04) aplica inicialmente a agencias federales, CISA recomienda encarecidamente a todas las organizaciones adoptar la gestión de vulnerabilidades basada en riesgos y priorizar la remediación rápida de las vulnerabilidades listadas en el KEV, especialmente aquellas en activos expuestos públicamente que otorgan control total tras la explotación.