software

Se ha observado a actores maliciosos que abusan del software legítimo de simulación de adversarios en sus ataques en un intento de permanecer ocultos y evadir la detección. La Unidad…

Un ataque generalizado a la cadena de suministro de software se ha dirigido al administrador de paquetes NPM al menos desde diciembre de 2021 con módulos maliciosos diseñados para robar…

MITRE compartió las 25 debilidades más comunes y peligrosas de este año que afectaron al software durante los dos años calendario anteriores. Las debilidades del software son fallas, errores, vulnerabilidades…

Los investigadores han descubierto una serie de paquetes de Python maliciosos en el repositorio oficial de software de terceros que están diseñados para filtrar las credenciales de AWS y las…

Los investigadores de seguridad descubrieron que Adobe Acrobat está tratando de bloquear el software de seguridad para que no pueda ver los archivos PDF que abre, lo que crea un…

Por segunda vez en menos de un año, la plataforma Travis CI para desarrollo y prueba de software ha expuesto datos de usuarios que contienen tokens de autenticación que podrían…

Se descubrió que los paquetes de PyPI ‘keep’, ‘pyanxdns’, ‘api-res-py’ contenían una puerta trasera debido a la presencia de una dependencia de ‘solicitud’ maliciosa en algunas versiones. Por ejemplo, mientras…

Google anunció el jueves la creación de un nuevo «Equipo de mantenimiento de código abierto» para centrarse en reforzar la seguridad de los proyectos críticos de código abierto. Además, el gigante tecnológico…

Cisco Systems envió el miércoles parches de seguridad para contener tres fallas que afectan su software de infraestructura Enterprise NFV ( NFVIS ) que podría permitir que un atacante se comprometa por…

En asociación con la NSA y el FBI, las autoridades de ciberseguridad de todo el mundo han publicado hoy una lista de las 15 principales vulnerabilidades explotadas de forma rutinaria…