supply-chain-attack

Blog Categorías Autores Etiquetas nube
Preview image for: ISC Stormcast 2026: Desvelando Amenazas de Próxima Generación – Phishing Impulsado por IA, Compromisos de Cadena de Suministro e Imperativos OSINT
Marcus Thorne Noticias generales

ISC Stormcast 2026: Desvelando Amenazas de Próxima Generación – Phishing Impulsado por IA, Compromisos de Cadena de Suministro e Imperativos OSINT

Análisis de las ciberamenazas avanzadas de 2026: phishing con IA, ataques a la cadena de suministro, zero-days y estrategias OSINT críticas para la defensa.
Preview image for: Una Semana de Escalada Cibernética: Zero-Days, APTs y Compromisos de la Cadena de Suministro (30 de marzo – 5 de abril de 2026)
Marcus Thorne Noticias generales

Una Semana de Escalada Cibernética: Zero-Days, APTs y Compromisos de la Cadena de Suministro (30 de marzo – 5 de abril de 2026)

Análisis profundo de una semana de ciberamenazas críticas: zero-days, campañas APT, evolución del ransomware y ataques a la cadena de suministro.
Preview image for: TeamPCP Actualización 006: Brecha en la Nube de la UE Confirmada, Detalles de Sportradar, Más de 1.000 Entornos SaaS Comprometidos
Marcus Thorne Noticias generales

TeamPCP Actualización 006: Brecha en la Nube de la UE Confirmada, Detalles de Sportradar, Más de 1.000 Entornos SaaS Comprometidos

CERT-EU confirma brecha en la nube de la Comisión Europea. Surgen detalles de Sportradar. Mandiant cuantifica la campaña TeamPCP en más de 1.000 entornos SaaS.
Preview image for: Ataque Sofisticado a la Cadena de Suministro de UNC1069: Apuntando a Mantenedores de Node.js a través de Perfiles Falsos de LinkedIn y Slack
Marcus Thorne Noticias generales

Ataque Sofisticado a la Cadena de Suministro de UNC1069: Apuntando a Mantenedores de Node.js a través de Perfiles Falsos de LinkedIn y Slack

UNC1069 ataca a mantenedores de Node.js con perfiles sociales falsos para comprometer paquetes de código abierto, un riesgo significativo.
Preview image for: Brechas Críticas Desglosadas: Compromiso de la Cadena de Suministro npm de Axios, Zero-Days de FortiClient EMS y el Asalto del Fraude de Identidad con IA
Marcus Thorne Noticias generales

Brechas Críticas Desglosadas: Compromiso de la Cadena de Suministro npm de Axios, Zero-Days de FortiClient EMS y el Asalto del Fraude de Identidad con IA

Análisis profundo del compromiso de la cadena de suministro npm de Axios, explotación crítica de FortiClient EMS y la amenaza creciente de ataques de identidad impulsados por IA.
Preview image for: Fuga de Código Claude con Malware Extra: Una Inmersión Profunda en la Escalada de la Crisis Cibernética de la Cadena de Suministro
Marcus Thorne Noticias generales

Fuga de Código Claude con Malware Extra: Una Inmersión Profunda en la Escalada de la Crisis Cibernética de la Cadena de Suministro

La explotación de la fuga de código de Claude AI con malware, el hackeo de herramientas de interceptación del FBI y el robo de código fuente de Cisco señalan un panorama crítico de ciberamenazas.
Preview image for: Vulnerabilidad Crítica Descubierta: Intentos de Explotación Masiva Dirigidos a Servidores de Desarrollo Vite Expuestos (CVE-2025-30208)
Marcus Thorne Noticias generales

Vulnerabilidad Crítica Descubierta: Intentos de Explotación Masiva Dirigidos a Servidores de Desarrollo Vite Expuestos (CVE-2025-30208)

Alerta urgente sobre CVE-2025-30208, que afecta a instalaciones Vite expuestas. Detalles técnicos, impactos y mitigación.
Preview image for: TeamPCP Actualización 005: Primera Víctima Confirmada, Enumeración Cloud Documentada y Atribución Refinada
Marcus Thorne Noticias generales

TeamPCP Actualización 005: Primera Víctima Confirmada, Enumeración Cloud Documentada y Atribución Refinada

TeamPCP Actualización 005 revela la primera víctima confirmada, tácticas detalladas de enumeración en la nube y atribución refinada del actor de amenazas por Axios.
Preview image for: Compromiso del Paquete Axios NPM: Una Inmersión Profunda en la Vulnerabilidad de la Cadena de Suministro y Tácticas de Ataque de Precisión
Marcus Thorne Noticias generales

Compromiso del Paquete Axios NPM: Una Inmersión Profunda en la Vulnerabilidad de la Cadena de Suministro y Tácticas de Ataque de Precisión

Paquete Axios NPM brevemente comprometido, exponiendo riesgos de la cadena de suministro. Análisis de tácticas sospechosas de actores norcoreanos.
Preview image for: Ataque a la Cadena de Suministro de Axios: Una Amenaza Crítica para 100 Millones de Descargas Semanales
Marcus Thorne Noticias generales

Ataque a la Cadena de Suministro de Axios: Una Amenaza Crítica para 100 Millones de Descargas Semanales

Ataque a la cadena de suministro de Axios amenaza compromisos generalizados. Conozca la amenaza, el impacto y las estrategias de mitigación.
Preview image for: Análisis Ciberforense Profundo: Desenmascarando Amenazas Ocultas en las Ofertas Tecnológicas de Amazon por Menos de 50€
Marcus Thorne Noticias generales

Análisis Ciberforense Profundo: Desenmascarando Amenazas Ocultas en las Ofertas Tecnológicas de Amazon por Menos de 50€

Expertos en ciberseguridad analizan las ofertas tecnológicas económicas de Amazon, revelando posibles riesgos de la cadena de suministro, vectores de exfiltración de datos e implicaciones OSINT.
Preview image for: Actualización Cibernética Crítica: NIST Eleva la Seguridad DNS, Cadena de Suministro PyPI Bajo Asedio con la Compromisión de LiteLLM
Marcus Thorne Noticias generales

Actualización Cibernética Crítica: NIST Eleva la Seguridad DNS, Cadena de Suministro PyPI Bajo Asedio con la Compromisión de LiteLLM

NIST actualiza la guía de seguridad DNS (SP 800-81r3) después de una década; los paquetes PyPI LiteLLM comprometidos resaltan los riesgos de la cadena de suministro.
Preview image for: Campaña de Cadena de Suministro TeamPCP: Actualización 003 - El Ritmo Operacional Gira Hacia la Monetización, la Infiltración se Detiene
Marcus Thorne Noticias generales

Campaña de Cadena de Suministro TeamPCP: Actualización 003 - El Ritmo Operacional Gira Hacia la Monetización, la Infiltración se Detiene

La campaña TeamPCP entra en fase de monetización sin nuevas compromisiones, señalando un cambio operacional crítico tras Telnyx PyPI y el ransomware Vect.
Preview image for: TeamPCP Lanza Actualización 002: Compromiso PyPI de Telnyx, Escalada de Ransomware Vect y Primera Víctima Nombrada
Marcus Thorne Noticias generales

TeamPCP Lanza Actualización 002: Compromiso PyPI de Telnyx, Escalada de Ransomware Vect y Primera Víctima Nombrada

La campaña de cadena de suministro de TeamPCP se intensifica con el compromiso PyPI de Telnyx, la expansión del programa de afiliados de Vect y la identificación de la primera víctima.
Preview image for: Campaña de Cadena de Suministro TeamPCP: Actualización 001 – Alcance de Checkmarx más amplio de lo reportado, entrada CISA KEV y herramientas de detección disponibles
Marcus Thorne Noticias generales

Campaña de Cadena de Suministro TeamPCP: Actualización 001 – Alcance de Checkmarx más amplio de lo reportado, entrada CISA KEV y herramientas de detección disponibles

Actualización urgente campaña TeamPCP: alcance Checkmarx más amplio, entrada CISA KEV, herramientas de detección críticas.
Preview image for: Amazon Spring Sale 2026: Inteligencia de Amenazas en Tiempo Real y OSINT para una Defensa de Ciberseguridad Proactiva
Marcus Thorne Noticias generales

Amazon Spring Sale 2026: Inteligencia de Amenazas en Tiempo Real y OSINT para una Defensa de Ciberseguridad Proactiva

Análisis del panorama de ciberamenazas durante el Amazon Spring Sale 2026, centrado en el phishing, riesgos de la cadena de suministro y defensa proactiva.
Preview image for: Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD
Marcus Thorne Noticias generales

Compromiso Crítico: GitHub Actions de Trivy Secuestradas, 75 Etiquetas Violentadas para Exfiltrar Secretos CI/CD

GitHub Actions de Trivy comprometidas de nuevo, 75 etiquetas secuestradas para robar secretos CI/CD, destacando vulnerabilidades críticas.
Preview image for: Exfiltración Potenciada por Solana: Desentrañando la Amenaza de la Extensión IDE Maliciosa Windsurf
Marcus Thorne Noticias generales

Exfiltración Potenciada por Solana: Desentrañando la Amenaza de la Extensión IDE Maliciosa Windsurf

Bitdefender descubre una extensión IDE Windsurf falsa que utiliza la blockchain de Solana para robar credenciales de desarrolladores. Un análisis crítico.
Preview image for: Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas
Marcus Thorne Noticias generales

Explotación de las Ofertas de Primavera de Amazon 2026: Una Inmersión Profunda en Ciberseguridad y OSINT sobre Vulnerabilidades de Smart TV y Atribución de Actores de Amenazas

Analiza las Ofertas de Primavera de Amazon 2026 desde una perspectiva de ciberseguridad, explorando superficies de ataque de Smart TV, riesgos de la cadena de suministro y OSINT para inteligencia de amenazas.
Preview image for: ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados
Marcus Thorne Noticias generales

ISC Stormcast 2026: Desentrañando una Campaña APT Multi-Etapa y Desafíos Forenses Avanzados

Análisis de una sofisticada campaña APT multi-etapa (ISC Stormcast, 13 de marzo de 2026), centrada en la forense avanzada y OSINT.
Preview image for: Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS
Marcus Thorne Noticias generales

Alerta Crítica: Paquete npm Malicioso `@openclaw-ai/openclawai` Despliega RAT y Roba Credenciales de macOS

Paquete npm malicioso `@openclaw-ai/openclawai` se hace pasar por OpenClaw, despliega un RAT y roba credenciales de macOS.
Preview image for: Análisis ISC Stormcast: El Ataque Multi-Etapa de Proyecto Quimera a Infraestructuras Críticas
Marcus Thorne Noticias generales

Análisis ISC Stormcast: El Ataque Multi-Etapa de Proyecto Quimera a Infraestructuras Críticas

Análisis profundo del sofisticado ataque multi-etapa de Proyecto Quimera dirigido a infraestructuras críticas, según ISC Stormcast.
Preview image for: Engaño por Phishing: Cuando su 'PDF de Orden de Compra' es un Recolector de Credenciales
Marcus Thorne Noticias generales

Engaño por Phishing: Cuando su 'PDF de Orden de Compra' es un Recolector de Credenciales

Desenmascarando un sofisticado ataque de phishing donde archivos adjuntos de órdenes de compra falsas son páginas HTML para recolectar credenciales.
Preview image for: Amenazas Cibernéticas Críticas: Malware npm auto-propagante y 0-day de Cisco SD-WAN explotado desde 2023
Marcus Thorne Noticias generales

Amenazas Cibernéticas Críticas: Malware npm auto-propagante y 0-day de Cisco SD-WAN explotado desde 2023

Análisis profundo de ataques a la cadena de suministro de npm y explotación persistente de zero-day de Cisco SD-WAN, afectando a desarrolladores e infraestructura crítica.
Preview image for: Más Allá de los Baches: Una Inmersión Profunda en Ciberseguridad de Mi Cargador de Coche Qi2 por Menos de 20 $
Marcus Thorne Noticias generales

Más Allá de los Baches: Una Inmersión Profunda en Ciberseguridad de Mi Cargador de Coche Qi2 por Menos de 20 $

Análisis de un cargador de coche Qi2 económico por un investigador de ciberseguridad, explorando riesgos de la cadena de suministro, vulnerabilidades de firmware y forense digital.
Preview image for: Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores
Marcus Thorne Noticias generales

Compromiso de Cline CLI 2.3.0: Ataque a la Cadena de Suministro de OpenClaw Expone Sistemas de Desarrolladores

Un ataque crítico a la cadena de suministro en Cline CLI 2.3.0 instaló sigilosamente el agente OpenClaw AI, afectando sistemas de desarrolladores.
Preview image for: Compromiso de la Cadena de Suministro: 287 Extensiones de Chrome Exfiltran Datos de Navegación de 37 Millones de Usuarios
Marcus Thorne Noticias generales

Compromiso de la Cadena de Suministro: 287 Extensiones de Chrome Exfiltran Datos de Navegación de 37 Millones de Usuarios

Q Continuum descubre 287 extensiones de Chrome que cosechan datos de navegación privados de 37.4M usuarios para Similarweb y Alibaba.
Preview image for: El Add-in Malicioso de Outlook
Marcus Thorne Noticias generales

El Add-in Malicioso de Outlook "AgreeTo" se Convierte en un Potente Kit de Phishing, Robando 4.000 Credenciales y Datos de Pago

El add-in de Outlook abandonado "AgreeTo" se transformó en un sofisticado kit de phishing, robando 4.000 credenciales y datos de pago.
Preview image for: GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios
Marcus Thorne Noticias generales

GitHub Codespaces: Desenmascarando Vulnerabilidades RCE a Través de Inyecciones Maliciosas en Repositorios

Análisis profundo de las amenazas RCE en GitHub Codespaces, detallando vectores de ataque, explotación y mitigación.
Preview image for: Nuevo ataque GlassWorm apunta a macOS a través de extensiones OpenVSX comprometidas
Marcus Thorne Noticias generales

Nuevo ataque GlassWorm apunta a macOS a través de extensiones OpenVSX comprometidas

El nuevo ataque GlassWorm en macOS explota extensiones OpenVSX comprometidas para robar contraseñas, criptomonedas y credenciales de desarrollador.
Preview image for: Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw
Marcus Thorne Noticias generales

Desvelando la Amenaza ClawHub: 341 Habilidades Maliciosas Roban Datos de Usuarios de OpenClaw

Koi Security descubre 341 habilidades ClawHub maliciosas, exponiendo a los usuarios de OpenClaw a riesgos de robo de datos en la cadena de suministro.
Preview image for: Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?
Marcus Thorne Noticias generales

Desenmascarando a los Arquitectos: ¿Quién Opera el Botnet Badbox 2.0?

El botnet Kimwolf afirma haber comprometido el C2 de Badbox 2.0, revelando potencialmente a los operadores de este vasto botnet de Android TV.
Preview image for: Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026
Marcus Thorne Noticias generales

Revisión ISC Stormcast: Navegando el cambiante panorama del Phishing a principios de 2026

Análisis del ISC Stormcast del 26 de enero de 2026, centrado en phishing avanzado, amenazas a la cadena de suministro y defensas cruciales.
Preview image for: Riesgo Elevado: Desenmascarando Vulnerabilidades de Ejecución Automática de Scripts en Visual Studio Code
Marcus Thorne Noticias generales

Riesgo Elevado: Desenmascarando Vulnerabilidades de Ejecución Automática de Scripts en Visual Studio Code

Análisis profundo de los riesgos de ejecución automática de scripts en VS Code, explorando vectores de ataque, mitigaciones y vigilancia crítica.
Preview image for: Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026
Marcus Thorne Noticias generales

Análisis ISC Stormcast: Navegando el Ecosistema de Amenazas Cibernéticas de 2026

Análisis profundo del episodio ISC Stormcast del 21 de enero de 2026: amenazas de IA, riesgos en la cadena de suministro y defensa proactiva.
X
Precios
[sitio] utiliza cookies para funcionar correctamente. Al utilizar los servicios del sitio, usted acepta este hecho. Hemos publicado una nueva Política de cookies, puede leerla para obtener más información sobre cómo usamos las cookies.