Noticias 11/7/2026

GitHub Injective Comprometido: npm Malicioso

Resumen:
Actores de amenaza desconocidos comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs. Utilizaron este acceso para publicar una versión maliciosa del paquete `@injectivelabs/sdk-ts` en el registro de npm. Esta versión contenía funcionalidad de telemetría falsa diseñada para robar claves privadas y frases semilla mnemotécnicas de monederos de criptomonedas, representando un grave ataque a la cadena de suministro.

Leer el artículo completo

U-Boot Críticas Fallas Afectan Dispositivos

Resumen:
Investigadores han identificado seis nuevas vulnerabilidades en U-Boot, un bootloader fundamental en routers, cámaras inteligentes y servidores. Cuatro de estas fallas pueden causar el bloqueo de los dispositivos. Las dos más críticas permitirían a un atacante ejecutar código malicioso antes del arranque del sistema operativo, mediante la inyección de una imagen comprometida, exponiendo una capa crítica de la seguridad del firmware.

Leer el artículo completo

CISA Agrega Vulnerabilidades Explotadas Catálogo KEV

Resumen:
CISA ha añadido dos nuevas vulnerabilidades (CVE-2026-48939 y CVE-2026-56291), ambas relacionadas con la carga irrestricta de archivos peligrosos, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas son identificadas como vectores de ataque frecuentes con riesgos significativos. Aunque la directiva (BOD 26-04) aplica inicialmente a agencias federales, CISA recomienda encarecidamente a todas las organizaciones adoptar la gestión de vulnerabilidades basada en riesgos y priorizar la remediación rápida de las vulnerabilidades listadas en el KEV, especialmente aquellas en activos expuestos públicamente que otorgan control total tras la explotación.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *