supply-chain-attack

Blog Categorías Autores Etiquetas nube
Preview image for: Campaña de Cadena de Suministro TeamPCP: Actualización 001 – Alcance de Checkmarx más amplio de lo reportado, entrada CISA KEV y herramientas de detección disponibles
Marcus Thorne Noticias generales

Campaña de Cadena de Suministro TeamPCP: Actualización 001 – Alcance de Checkmarx más amplio de lo reportado, entrada CISA KEV y herramientas de detección disponibles

Actualización urgente campaña TeamPCP: alcance Checkmarx más amplio, entrada CISA KEV, herramientas de detección críticas.
Preview image for: Amazon Spring Sale 2026: Inteligencia de Amenazas en Tiempo Real y OSINT para una Defensa de Ciberseguridad Proactiva
Marcus Thorne Noticias generales

Amazon Spring Sale 2026: Inteligencia de Amenazas en Tiempo Real y OSINT para una Defensa de Ciberseguridad Proactiva

Análisis del panorama de ciberamenazas durante el Amazon Spring Sale 2026, centrado en el phishing, riesgos de la cadena de suministro y defensa proactiva.
Preview image for: Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD
Marcus Thorne Noticias generales

Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD

GitHub Actions de Trivy comprometidas de nuevo, 75 etiquetas secuestradas para robar secretos CI/CD, destacando vulnerabilidades críticas.
Preview image for: Exfiltración Potenciada por Solana: Desentrañando la Amenaza de la Extensión IDE Maliciosa Windsurf
Marcus Thorne Noticias generales

Exfiltración Potenciada por Solana: Desentrañando la Amenaza de la Extensión IDE Maliciosa Windsurf

Bitdefender descubre una extensión IDE Windsurf falsa que utiliza la blockchain de Solana para robar credenciales de desarrolladores. Un análisis crítico.
Preview image for: Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas
Marcus Thorne Noticias generales

Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas

Analiza las Ofertas de Primavera de Amazon 2026 desde una perspectiva de ciberseguridad, explorando superficies de ataque de Smart TV, riesgos de la cadena de suministro y OSINT para inteligencia de amenazas.
Preview image for: ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados
Marcus Thorne Noticias generales

ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados

Análisis de una sofisticada campaña APT multi-etapa (ISC Stormcast, 13 de marzo de 2026), centrada en la forense avanzada y OSINT.
Preview image for: Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS
Marcus Thorne Noticias generales

Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS

Paquete npm malicioso `@openclaw-ai/openclawai` se hace pasar por OpenClaw, despliega un RAT y roba credenciales de macOS.
Preview image for: Análisis ISC Stormcast: El Ataque Multi-Etapa de Proyecto Quimera a Infraestructuras Críticas
Marcus Thorne Noticias generales

Análisis ISC Stormcast: El Ataque Multi-Etapa de Proyecto Quimera a Infraestructuras Críticas

Análisis profundo del sofisticado ataque multi-etapa de Proyecto Quimera dirigido a infraestructuras críticas, según ISC Stormcast.
Preview image for: Engaño por Phishing: Cuando su 'PDF de Orden de Compra' es un Recolector de Credenciales
Marcus Thorne Noticias generales

Engaño por Phishing: Cuando su 'PDF de Orden de Compra' es un Recolector de Credenciales

Desenmascarando un sofisticado ataque de phishing donde archivos adjuntos de órdenes de compra falsas son páginas HTML para recolectar credenciales.
Preview image for: Amenazas Cibernéticas Críticas: Malware npm auto-propagante y 0-day de Cisco SD-WAN explotado desde 2023
Marcus Thorne Noticias generales

Amenazas Cibernéticas Críticas: Malware npm auto-propagante y 0-day de Cisco SD-WAN explotado desde 2023

Análisis profundo de ataques a la cadena de suministro de npm y explotación persistente de zero-day de Cisco SD-WAN, afectando a desarrolladores e infraestructura crítica.
Preview image for: Más Allá de los Baches: Una Inmersión Profunda en Ciberseguridad de Mi Cargador de Coche Qi2 por Menos de 20 $
Marcus Thorne Noticias generales

Más Allá de los Baches: Una Inmersión Profunda en Ciberseguridad de Mi Cargador de Coche Qi2 por Menos de 20 $

Análisis de un cargador de coche Qi2 económico por un investigador de ciberseguridad, explorando riesgos de la cadena de suministro, vulnerabilidades de firmware y forense digital.
Preview image for: Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores
Marcus Thorne Noticias generales

Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores

Un ataque crítico a la cadena de suministro en Cline CLI 2.3.0 instaló sigilosamente el agente OpenClaw AI, afectando sistemas de desarrolladores.
Preview image for: Compromiso de la Cadena de Suministro: 287 Extensiones de Chrome Exfiltran Datos de Navegación de 37 Millones de Usuarios
Marcus Thorne Noticias generales

Compromiso de la Cadena de Suministro: 287 Extensiones de Chrome Exfiltran Datos de Navegación de 37 Millones de Usuarios

Q Continuum descubre 287 extensiones de Chrome que cosechan datos de navegación privados de 37.4M usuarios para Similarweb y Alibaba.
Preview image for: El Add-in Malicioso de Outlook
Marcus Thorne Noticias generales

El Add-in Malicioso de Outlook "AgreeTo" se Convierte en un Potente Kit de Phishing, Robando 4.000 Credenciales y Datos de Pago

El add-in de Outlook abandonado "AgreeTo" se transformó en un sofisticado kit de phishing, robando 4.000 credenciales y datos de pago.
Preview image for: GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios
Marcus Thorne Noticias generales

GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios

Análisis profundo de las amenazas RCE en GitHub Codespaces, detallando vectores de ataque, explotación y mitigación.
Preview image for: Nuevo ataque GlassWorm apunta a macOS a través de extensiones OpenVSX comprometidas
Marcus Thorne Noticias generales

Nuevo ataque GlassWorm apunta a macOS a través de extensiones OpenVSX comprometidas

El nuevo ataque GlassWorm en macOS explota extensiones OpenVSX comprometidas para robar contraseñas, criptomonedas y credenciales de desarrollador.
Preview image for: Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw
Marcus Thorne Noticias generales

Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw

Koi Security descubre 341 habilidades ClawHub maliciosas, exponiendo a los usuarios de OpenClaw a riesgos de robo de datos en la cadena de suministro.
Preview image for: Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?
Marcus Thorne Noticias generales

Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?

El botnet Kimwolf afirma haber comprometido el C2 de Badbox 2.0, revelando potencialmente a los operadores de este vasto botnet de Android TV.
Preview image for: Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026
Marcus Thorne Noticias generales

Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026

Análisis del ISC Stormcast del 26 de enero de 2026, centrado en phishing avanzado, amenazas a la cadena de suministro y defensas cruciales.
Preview image for: Riesgo Elevado: Desenmascarando Vulnerabilidades de Ejecución Automática de Scripts en Visual Studio Code
Marcus Thorne Noticias generales

Riesgo Elevado: Desenmascarando Vulnerabilidades de Ejecución Automática de Scripts en Visual Studio Code

Análisis profundo de los riesgos de ejecución automática de scripts en VS Code, explorando vectores de ataque, mitigaciones y vigilancia crítica.
Preview image for: Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026
Marcus Thorne Noticias generales

Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026

Análisis profundo del episodio ISC Stormcast del 21 de enero de 2026: amenazas de IA, riesgos en la cadena de suministro y defensa proactiva.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.