La amenaza que representa el malware distribuido mediante extensiones de navegador continúa creciendo, y la campaña conocida como GhostPoster es una prueba clara de ello. Investigadores en ciberseguridad han identificado…
JavaScript
-
-
Una vulnerabilidad catalogada con la máxima severidad posible ha puesto en alerta a la comunidad global de desarrolladores: CVE-2025-55182, un fallo crítico en React Server Components (RSC) que permite ejecución…
-
Noticias
Shai-Hulud 2.0: masiva filtración de 400.000 secretos en NPM y GitHub
por Dragorapor DragoraEl ecosistema de JavaScript, NPM y GitHub vuelve a enfrentar una grave amenaza tras la segunda ofensiva del malware Shai-Hulud, una campaña masiva que dejó al descubierto alrededor de 400.000…
-
Noticias
Vulnerabilidad crítica en node-forge permite eludir firmas criptográficas
por Dragorapor DragoraUna vulnerabilidad crítica descubierta en el paquete node-forge, una de las bibliotecas de criptografía más utilizadas en entornos JavaScript, podría permitir a atacantes eludir verificaciones de firmas digitales y validaciones…
-
Google ha publicado el miércoles nuevas actualizaciones de seguridad para el navegador Chrome, diseñadas para mitigar cuatro vulnerabilidades críticas, entre ellas una falla de día cero ya explotada en ataques…
-
Noticias
Campaña Global de Cryptojacking: Más de 3.500 Sitios Web Comprometidos con Mineros JavaScript
por Dragorapor DragoraUna nueva campaña de cryptojacking a gran escala ha comprometido más de 3.500 sitios web en todo el mundo, marcando el resurgimiento de los ataques de minería de criptomonedas basados…
-
Noticias
Los investigadores detallan la falla crítica de RCE informada en el popular sandbox de JavaScript vm2
por Dragorapor DragoraUn adversario remoto podría abusar de una falla de seguridad ahora parcheada en el módulo de espacio aislado de JavaScript vm2 para romper las barreras de seguridad y realizar operaciones…
-
NoticiasCriptomonedas
Más de 1200 paquetes NPM encontrados involucrados en la campaña de criptominería «CuteBoi»
por Dragorapor DragoraLos investigadores han revelado una nueva campaña de minería de criptomonedas a gran escala dirigida al repositorio de paquetes JavaScript de NPM. La actividad maliciosa, atribuida a un actor de…
-
Noticias
Investigadores descubren malware que controla miles de sitios en Parrot TDS Network
por Dragorapor DragoraEl sistema de dirección de tráfico Parrot (TDS) que salió a la luz a principios de este año ha tenido un impacto mayor de lo que se pensaba, según una…
-
Hace unas semanas Mark Zuckerberg, propietario de plataformas como Facebook o Instagram, nos habló de su propia versión del metaverso. Desde entonces este es un concepto que no ha parado de…
- 1
- 2
