Una vulnerabilidad catalogada con la máxima severidad posible ha puesto en alerta a la comunidad global de desarrolladores: CVE-2025-55182, un fallo crítico en React Server Components (RSC) que permite ejecución…
desarrolladores
-
-
Noticias
VSXPloit: Crítica vulnerabilidad en OpenVSX expone a millones de desarrolladores
por Dragorapor DragoraUn investigador de Koi Security ha revelado una vulnerabilidad crítica día cero en OpenVSX, un componente esencial en la cadena de suministro de las herramientas de codificación con inteligencia artificial…
-
Noticias
GitHub ahora bloquea automáticamente las fugas de tokens y claves API para todos los repositorios
por Dragorapor DragoraGitHub ahora está bloqueando automáticamente la fuga de información confidencial como claves API y tokens de acceso para todos los repositorios de código público. El anuncio de hoy se produce…
-
Noticias
El nuevo ataque de sincronización de npm podría conducir a ataques en la cadena de suministro
por Dragorapor DragoraLos investigadores de seguridad han descubierto un ataque de tiempo npm que revela los nombres de los paquetes privados para que los actores de amenazas puedan lanzar clones maliciosos públicamente…
-
Los desarrolladores están furiosos por los próximos cambios en la política de privacidad de GitHub que permitirían a GitHub colocar cookies de seguimiento en algunos de sus subdominios. La subsidiaria…
-
Noticias
Miles de tokens de GitHub, AWS y Docker expuestos en los registros de Travis CI
por Dragorapor DragoraPor segunda vez en menos de un año, la plataforma Travis CI para desarrollo y prueba de software ha expuesto datos de usuarios que contienen tokens de autenticación que podrían…
-
Noticias
GitHub suspende cuentas de desarrolladores rusos en empresas sancionadas
por Dragorapor DragoraLos desarrolladores de software rusos informan que sus cuentas de GitHub se suspenden sin previo aviso si trabajan o trabajaron anteriormente para empresas bajo sanciones de EE. UU. Según los…
