GitHub reveló el lunes que actores de amenazas desconocidos lograron exfiltrar certificados de firma de código encriptado pertenecientes a algunas versiones de GitHub Desktop para aplicaciones Mac y Atom. Como…
GITHUB
-
-
Noticias
Los piratas informáticos pueden usar GitHub Codespaces para alojar y entregar malware
por Dragorapor DragoraLos investigadores han demostrado cómo los actores de amenazas pueden abusar de la función de reenvío de puertos de GitHub Codespaces para alojar y distribuir malware y scripts maliciosos. GitHub…
-
Noticias
Microsoft demandado por piratería de código abierto a través de GitHub Copilot
por Dragorapor DragoraEl programador y abogado Matthew Butterick demandó a Microsoft, GitHub y OpenAI, alegando que Copilot de GitHub viola los términos de las licencias de código abierto e infringe los derechos…
-
Noticias
El nuevo ataque de sincronización de npm podría conducir a ataques en la cadena de suministro
por Dragorapor DragoraLos investigadores de seguridad han descubierto un ataque de tiempo npm que revela los nombres de los paquetes privados para que los actores de amenazas puedan lanzar clones maliciosos públicamente…
-
Noticias
Ataques cibernéticos contra gobiernos de Medio Oriente ocultan malware en el logotipo de Windows
por Dragorapor DragoraSe ha observado a un actor de amenazas centrado en el espionaje utilizando un truco esteganográfico para ocultar una puerta trasera previamente no documentada en un logotipo de Windows en…
-
Noticias
Piratas informáticos que utilizan notificaciones falsas de CircleCI para piratear cuentas de GitHub
por Dragorapor DragoraGitHub ha publicado un aviso que detalla lo que puede ser una campaña de phishing en curso dirigida a sus usuarios para robar credenciales y códigos de autenticación de dos…
-
Noticias
GitLab ‘recomienda encarecidamente’ parchear la vulnerabilidad crítica de RCE
por Dragorapor DragoraGitLab insta a los usuarios a instalar una actualización de seguridad para las sucursales 15.1, 15.2 y 15.3 de sus ediciones comunitaria y empresarial para corregir una vulnerabilidad crítica que…
-
Los desarrolladores están furiosos por los próximos cambios en la política de privacidad de GitHub que permitirían a GitHub colocar cookies de seguimiento en algunos de sus subdominios. La subsidiaria…
-
Noticias
Piratas informáticos chinos distribuyen SMS Bomber Tool con malware oculto
por Dragorapor DragoraSe detectó un grupo de amenazas vinculado a un grupo de piratas informáticos llamado Tropic Trooper utilizando un malware no documentado previamente codificado en lenguaje Nim para atacar objetivos como parte de…
-
Noticias
GitHub Copilot, el asistente para programar basado en IA, ya está disponible
por Dragorapor DragoraGitHub Copilot, el asistente basado en la inteligencia artificial de OpenAI que sugiere código y funciones completas en tiempo real, ahora está disponible para todos los desarrolladores por un precio de 10…