open-source-security

Los Atacantes Evolucionan: Más Allá del Typosquatting a la Suplantación Realista de Paquetes Open Source

Análisis técnico del cambio de los atacantes del typosquatting a la imitación de código realista en ataques a la cadena de suministro de código abierto.

Marcus Thorne Noticias generales

El Retorno de Mini Shai-Hulud: Una Inmersión Técnica en la Compromisión de la Cadena de Suministro de npm

Mini Shai-Hulud regresa, comprometiendo cientos de paquetes npm, robando tokens, instalando backdoors y persistiendo en CI/CD.

Marcus Thorne Noticias generales

La Inundación de la IA: Ahogando a los Mantenedores de Software en Informes de Seguridad Basura

Los informes de vulnerabilidades asistidos por IA abruman a los mantenedores de software con ruido, causando fatiga de alertas y obstaculizando correcciones críticas.

Marcus Thorne Noticias generales

Ataque a la Cadena de Suministro de Axios: Una Amenaza Crítica para 100 Millones de Descargas Semanales

Ataque a la cadena de suministro de Axios amenaza compromisos generalizados. Conozca la amenaza, el impacto y las estrategias de mitigación.

Marcus Thorne Noticias generales

IronCurtain: Blindando la Autonomía Segura para Agentes LLM contra Amenazas de IA Deshonestas

IronCurtain es una capa de seguridad de código abierto que previene acciones no autorizadas de agentes IA autónomos, mitigando la inyección de prompts y la deriva de intención.