NPM añade autenticación 2FA para protegerse contra ataques a la cadena de suministro
GitHub ha implementado nuevos controles para NPM con el fin de mejorar la seguridad de la cadena de suministro de software, permitiendo a los mantenedores aprobar explícitamente una versión antes de...
()
24.May.2026
Claude Mythos encuentra 6.000 fallos de alta gravedad en software de uso generalizado.
Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de alta o crítica gravedad en algunos de los programas informáticos más importantes a...
()
23.May.2026
GitHub confirma la violación de 3.800 repositorios mediante una extensión maliciosa VSCode
GitHub ha confirmado que aproximadamente 3.800 repositorios internos fueron vulnerados después de que uno de sus empleados instalara una extensión maliciosa de VS Code. Desde entonces, la compañía...
()
22.May.2026
Actualizaciones para Microsoft Defender y Trend Micro
El miércoles, Microsoft comenzó a implementar parches de seguridad para dos vulnerabilidades de Defender que han sido explotadas en ataques Zero-Day. La primera, identificada como CVE-2026-41091 ,...
()
22.May.2026
Nx Console 18.95.0 comprometida: ataque a la cadena de suministro dirigido a desarrolladores VS Code
Investigadores de seguridad han identificado una versión comprometida de la extensión Nx Console ( nrwl.angular-console , versión 18.95.0 ) publicada en el Marketplace de Visual Studio Code. La...
()
22.May.2026
ALERTA MÁXIMA: SQL Injection en Drupal Core — SA-CORE-2026-004 (Actualiza hoy!)
El Equipo de Seguridad de Drupal publicó hoy el advisory SA-CORE-2026-004 , confirmando una vulnerabilidad de inyección SQL en la API de abstracción de base de datos del núcleo de Drupal. Esta es la...
()
22.May.2026
ALERTA CRÍTICA: Vulnerabilidad de máxima severidad en Drupal Core (Actualiza hoy!)
El Equipo de Seguridad de Drupal emitió el 18 de mayo un aviso preventivo (PSA) sobre una vulnerabilidad de nivel "Altamente Crítico" en Drupal Core, con una puntuación de riesgo de 20/25 . El...
()
20.May.2026
Phishing avanzando, EvilTokens y combinación tóxica de OAuth, MFA e IA para robar credenciales
En febrero de 2026, se lanzó EvilTokens , una plataforma de phishing como servicio (PhaaS). En tan solo cinco semanas, había comprometido a más de 340 organizaciones de Microsoft 365 en cinco...
()
20.May.2026
"Private-CISA" repositorio "privado" de CISA en Git
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha estado dejando las claves digitales de sus propias cuentas de almacenamiento en la nube a la vista, en forma de texto...
()
20.May.2026
Empleados de la NASA víctimas de una estafa china de phishing dirigida a software de defensa
La Oficina del Inspector General (OIG) de la Administración Nacional de Aeronáutica y del Espacio de Estados Unidos (NASA) reveló cómo un ciudadano chino se hizo pasar por un investigador...
()
19.May.2026