Noticias Ciberseguridad

Back to posts list

Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales

Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales Resumen del incidente El repositorio Python Package Index (PyPI) fue utilizado hoy para distribuir versiones maliciosas de un paquete identificado como Telnyx. Según los primeros informes, un grupo que se identifica como TeamPCP consiguió subir las versiones comprometidas y estas contienen código que entrega…

Read more

Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas

Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas Resumen del incidente El club de fútbol profesional holandés Ajax (AFC Ajax) ha informado que un atacante aprovechó vulnerabilidades en sus sistemas informáticos para acceder a datos pertenecientes a «unas pocas centenas» de personas. Según la comunicación del club, el…

Read more

GitHub integra detección de errores potenciada por IA para ampliar la cobertura de seguridad

GitHub integra detección de errores potenciada por IA para ampliar la cobertura de seguridad Qué ha anunciado GitHub GitHub ha anunciado la incorporación de escaneo basado en inteligencia artificial (IA) a su herramienta Code Security con el objetivo de ampliar la detección de vulnerabilidades más allá del análisis estático CodeQL y cubrir más lenguajes y…

Read more

Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle

Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle Resumen Investigadores han identificado una nueva técnica empleada por el grupo vinculado a Corea del Norte conocido como Contagious Interview (también rastreado como WaterPlum) para distribuir una familia de malware denominada StoatWaffle. En lugar de recurrir exclusivamente a binarios o a extensiones…

Read more

VoidStealer explota un truco con depurador para extraer la clave maestra de Chrome

VoidStealer explota un truco con depurador para extraer la clave maestra de Chrome Resumen del incidente Un information stealer denominado VoidStealer ha sido descubierto utilizando un enfoque nuevo para eludir Application-Bound Encryption (ABE) de Google Chrome y obtener la clave maestra que permite descifrar datos sensibles almacenados por el navegador. Según el informe original, el…

Read more

Compromiso de Trivy: infostealer distribuido en releases oficiales y GitHub Actions

Compromiso de Trivy: infostealer distribuido en releases oficiales y GitHub Actions Resumen del incidente El escáner de vulnerabilidades Trivy fue comprometido en un ataque de cadena de suministro perpetrado por un actor identificado como TeamPCP. Según los reportes, los atacantes distribuyeron un infostealer (malware diseñado para robar credenciales y otros datos) tanto a través de…

Read more

Compromiso de Trivy en GitHub Actions: 75 etiquetas secuestradas para robar secretos de CI/CD

Compromiso de Trivy en GitHub Actions: 75 etiquetas secuestradas para robar secretos de CI/CD Resumen del incidente Trivy, el popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, fue comprometido por segunda vez en el plazo de un mes para distribuir malware diseñado para robar secretos de pipelines de CI/CD. El incidente afectó…

Read more

CISA advierte de explotaciones activas en Zimbra y SharePoint; vulnerabilidad CVE-2025-66376 es XSS almacenado

CISA advierte de explotaciones activas en Zimbra y SharePoint; vulnerabilidad CVE-2025-66376 es XSS almacenado Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha pedido a las agencias gubernamentales que apliquen parches para dos fallos de seguridad que afectan a Synacor Zimbra Collaboration Suite (ZCS) y a Microsoft…

Read more