Plugins WordPress Comprometidos Ataque Cadena
Resumen:
Múltiples plugins Pro de WordPress de ShapedPlugin fueron comprometidos en un ataque de cadena de suministro. Actores de amenazas inyectaron código malicioso (backdoor) en las versiones oficiales de los plugins al comprometer la pipeline de construcción y distribución del proveedor. Esto expone a los usuarios que actualizan los plugins a través de canales legítimos a instalar software malicioso, destacando un riesgo crítico en la confianza de la cadena de suministro de software.
DifyTap Flaws Expose AI Chats
Resumen:
Investigadores de ciberseguridad han detallado cuatro vulnerabilidades, denominadas «DifyTap», en Dify, una plataforma de flujo de trabajo de IA de código abierto. Estas fallas permiten a atacantes leer conversaciones de IA de aplicaciones de otros clientes sin autenticación, lo que subraya un riesgo significativo de exposición de datos entre inquilinos en sistemas de inteligencia artificial.