TheNote
RSS El Registro - Seguridad Nota
GooglePlay AppStore

RSS El Registro - Seguridad

El Registro es un sitio web de noticias británico sobre ciencia y tecnología, centrado en el campo de la tecnología de la información. El sitio ofrece cobertura extensiva y comentarios sobre temas como la tecnología informática, los juegos, el desarrollo de software, la internet y la seguridad. Su sección de seguridad, accesible a través de la URL theregister.com/security, cuenta con una amplia variedad de artículos, noticias y opiniones de expertos relacionadas con la seguridad. Esto incluye cobertura sobre posibles vulnerabilidades en software, hardware y servicios populares, amenazas a la seguridad de la red, conciencia y capacitación en ciberseguridad, preocupaciones por la privacidad y más. Además, ofrece perspectivas sobre las últimas tecnologías, protocolos y estándares de seguridad. El sitio web es fácil de usar y navegar, con categorización clara y abundante información sobre temas relacionados con la seguridad. También cuenta con discusiones y documentos técnicos sobre temas y eventos actuales relacionados con la seguridad. La sección de seguridad de El Registro se actualiza regularmente con nuevos artículos, lo que la hace una fuente valiosa de conocimientos para profesionales de TI, investigadores y entusiastas de la seguridad que buscan mantenerse informados sobre la naturaleza en constante evolución de la ciberseguridad.
RSS theregister.co.uk
The Register - Security theregister.com
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

Efectos dominó de la intrusión en el desarrollo de software golpean a una red de escuelas

Affinity Learning Partnership advierte al personal tras la brecha de Intradev Una importante organización educativa del Reino Unido ha advertido a su personal que su información personal puede haber sido comprometida tras un ciberataque al desarrollador de software Intradev en agosto...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 5 sept 2025

Atacantes husmeando en Sitecore, dejando malware a través de claves de muestra públicas

¿Copiaste y pegaste la clave de la máquina de la documentación oficial? ¡Auch! Desconocidos malhechores están explotando una vulnerabilidad de configuración en múltiples productos de Sitecore para lograr la ejecución remota de código a través de una clave expuesta públicamente y desplegar malware espía en las máquinas infectadas…
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Científicos construyen un sistema automatizado para la caza de errores en Android

El sistema de agentes de IA, se dice, ha encontrado más de 100 fallos de día cero en aplicaciones en producción. Los modelos de IA son criticados por generar informes de errores descuidados y sobrecargar a los mantenedores de código abierto con problemas alucinados, pero también tienen el potencial de transformar la seguridad de las aplicaciones a través de la automatización…
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Equipo afín a China envenena servidores Windows para manipular los resultados de Google

Defraudar búsquedas con malware personalizado, exploits de la familia Potato Una nueva banda de cibercriminales alineada con China, llamada GhostRedirector, ha comprometido al menos 65 servidores Windows en todo el mundo - detectados en un escaneo de Internet en junio - utilizando malware previamente indocumentado para inflar las clasificaciones de sitios de apuestas en la búsqueda de Google, según investigadores de ESET...
China-aligned crew poisons Windows servers to manipulate Google results go.theregister.com
RSS Hunter RSS Hunter 4 sept 2025

Las empresas que se queden con Windows 10 podrían gastar miles de millones en soporte continuo

Nexthink estima que las facturas de ESU podrían superar los $7.3 mil millones a medida que millones de dispositivos están a punto de perder la fecha límite de actualización. El soporte gratuito para muchas ediciones de Windows 10 finaliza el 14 de octubre, y las empresas que no puedan realizar la actualización tendrán que pagar miles de millones para seguir recibiendo las correcciones...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Sainsbury's apunta a los carteristas con reconocimiento facial en vivo

Activistas de la privacidad denuncian la entrada del supermercado en el auge de la vigilancia minorista, uniéndose a Asda, Iceland y otros. Sainsbury's, la segunda cadena de supermercados más grande de Gran Bretaña, ha captado la atención de los activistas de la privacidad al lanzar una prueba de ocho semanas de tecnología de reconocimiento facial en vivo (RFL) en dos de sus tiendas para frenar los robos en comercios...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Francia multa a Google y SHEIN por políticas de cookies deficientes que condujeron a una privacidad deficiente.

El gigante de la web y el minorista electrónico chino fueron sancionados por abandonar rastreadores sin permiso. La autoridad francesa de protección de datos impuso multas masivas a Google y SHEIN por instalar cookies en los dispositivos de los clientes sin obtener su consentimiento, y también sancionó a Google por mostrar anuncios en el servicio de correo electrónico...
France fines Google, SHEIN for undercooked cookie policies that led to crummy privacy go.theregister.com
RSS Hunter RSS Hunter 4 sept 2025

EE. UU. ofrece una recompensa de 10 millones de dólares por tres rusos acusados de atacar infraestructura crítica

La vulnerabilidad de Cisco de siete años que permanece inexplicablemente sin parchear es su forma de entrar. El Departamento de Estado de EE. UU. ha ofrecido una recompensa de 10 millones de dólares por las cabezas de tres rusos acusados de ser agentes de inteligencia que hackearon la infraestructura crítica de Estados Unidos, principalmente a través de equipos Cisco antiguos, al parecer...
US puts $10M bounty on three Russians accused of attacking critical infrastructure bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Panel del Congreso lanza amenazas cibernéticas para compartir información y financiar un salvavidas

El tiempo corre Líderes de seguridad de EE. UU. han instado a los legisladores a renovar dos piezas clave de legislación cibernética, incluida una que facilita el intercambio de inteligencia sobre amenazas entre el sector privado y el gobierno federal, antes de que expiren a finales de mes...
Congressional panel throws cyber threat intel-sharing, funding a lifeline bsky.app
RSS Hunter RSS Hunter 4 sept 2025

Android lanza una bomba de parches - 120 correcciones, dos de ellas ya explotadas

Septiembre, el paquete de parches más grande de este año, y posiblemente el más serio. El martes de parches es la próxima semana, pero Android se adelanta, lanzando su mayor paquete de parches de este año mientras los atacantes explotan activamente dos de las vulnerabilidades ahora corregidas...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 3 sept 2025

Crims afirma que la herramienta de penetración HexStrike AI agiliza la corrección de errores de Citrix

LLMs y exploits de día cero: ¿qué podría salir mal? Atacantes en foros subterráneos afirmaron que estaban utilizando HexStrike AI, una herramienta de red teaming de código abierto, contra vulnerabilidades de Citrix NetScaler dentro de horas después de su divulgación, según el evangelista de ciberseguridad de Check Point, Amit Weigman...
Crims claim HexStrike AI penetration tool makes quick work of Citrix bugs bsky.app
RSS Hunter RSS Hunter 3 sept 2025

Parece que estás pidiendo un rescate por datos. ¿Necesitas ayuda?

Ransomware impulsado por IA, chatbots de extorsión, pirateo de vibraciones… solo esperen hasta que los agentes reemplacen a los afiliados No es ningún secreto que las herramientas de IA facilitan que los ciberdelincuentes roben datos confidenciales y luego extorsionen a las organizaciones víctimas. Pero dos desarrollos recientes ilustran exactamente cuánto las LLM reducen la barrera para el ransomware y otros ciberdelitos con motivación financiera, y brindan a los defensores una idea de lo que está en el horizonte...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 3 sept 2025

El servidor Matrix.org se detiene después de un colapso de RAID

Los ingenieros lidian con la restauración de 55 TB y la reproducción del tráfico mientras millones de mensajes se acumulan en la cola Una falla de RAID ha sacado del aire al servidor principal de Matrix.org, dejando a los usuarios del servicio de mensajería descentralizada sin poder enviar o recibir mensajes mientras los ingenieros intentan restaurar una base de datos de 55 TB.…
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 3 sept 2025

La empresa de investigación y mapeo de Internet Censys revela abuso y acoso basado en el estado

‘Las universidades están siendo utilizadas como intermediarias para operaciones gubernamentales ofensivas, convirtiendo las decisiones de acceso a la investigación en políticas.’ Censys Inc., proveedor de la popular herramienta de mapeo de internet Censys, ha revelado que actores estatales están intentando abusar de sus servicios escondiéndose tras investigadores académicos…
Internet mapping and research outfit Censys reveals state-based abuse, harassment bsky.app
RSS Hunter RSS Hunter 3 sept 2025

Zscaler es la última víctima de los ataques de Salesloft Drift, los datos de los clientes están expuestos

Zscaler se une a Google y Palo Alto Networks en el creciente problema de los compromisos en la cadena de suministro. Zscaler es la última empresa en revelar que algunos datos de sus clientes fueron expuestos en la reciente oleada de ataques a Salesloft y Drift que afectaron a las bases de datos de Salesforce…
Zscaler latest victim of Salesloft Drift attacks, customer data exposed go.theregister.com
RSS Hunter RSS Hunter 2 sept 2025

Tokens OAuth robados exponen datos de clientes de Palo Alto

La instancia de Salesforce de la empresa de seguridad accedida utilizando credenciales robadas del brecha de la plataforma Drift de Salesloft Palo Alto Networks está escribiendo a los clientes que pueden haber tenido datos comercialmente sensibles expuestos después de que los delincuentes utilizaron credenciales de OAuth robadas del allanamiento de la plataforma Drift de Salesloft para acceder a su instancia de Salesforce...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 2 sept 2025

Huawei cuenta el costo de las prohibiciones occidentales mientras el negocio en el Reino Unido se marchita

Los libros de miembros británicos generaron solo 188 millones de libras en ingresos, un 85% menos desde 2019 El negocio de Huawei en Gran Bretaña ha disminuido en la media década desde que el Reino Unido accedió a las demandas de Estados Unidos de prohibir al gigante chino de redes de las redes de telecomunicaciones locales...
Huawei counts cost of Western bans as UK business withers bsky.app
RSS Hunter RSS Hunter 2 sept 2025

Frostbyte10 errores ponen en riesgo a miles de refrigeradores en importantes cadenas de supermercados

Graves fallos descubiertos en controladores Copeland: Actualiza ahora Diez vulnerabilidades en los controladores Copeland, que se encuentran en miles de dispositivos utilizados por las cadenas de supermercados y empresas de almacenamiento en frío más grandes del mundo, podrían haber permitido a los malintencionados manipular las temperaturas y estropear alimentos y medicamentos, lo que podría haber llevado a interrupciones masivas en la cadena de suministro...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 2 sept 2025

Los lectores de Reg han hablado: el 93% apoya la salida de Microsoft en el sector público del Reino Unido.

El gobierno dice que 9.000 millones de libras podrían terminar en Redmond, y una encuesta dice que es hora de pensar de forma diferente Serie de debates de Register. Los lectores de Register respaldan un cambio del software de Microsoft como opción por defecto en todo el sector público del Reino Unido, después de que el gobierno confirmara que espera gastar 9.000 millones de libras con el gigante del software durante cinco años...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 2 sept 2025

Europa culpa a Putin y Rusia después de que interferencias en el GPS interrumpieran el avión del presidente

El bloque trabaja en medidas anti-interferencia y planea un satélite adicional para ayudar Un avión que transportaba a la presidenta de la Comisión Europea (CE), Ursula von der Leyen, a Bulgaria, se vio obligado a recurrir a técnicas de navegación manuales después de que se produjo una interferencia en el sistema GPS, que las autoridades han atribuido a Rusia...
Europe Putin the blame on Russia after GPS jamming disrupts president’s plane bsky.app
RSS Hunter RSS Hunter 2 sept 2025

En la prisa por adoptar la nueva tecnología de moda, la seguridad es a menudo olvidada. La IA no es la excepción

Cisco encuentra cientos de servidores Ollama abiertos al acceso no autorizado, creando varios riesgos desagradables El equipo de investigación de seguridad Talos de Cisco ha encontrado más de 1.100 servidores Ollama expuestos a Internet, donde los malhechores pueden utilizarlos para hacer cosas desagradables...
In the rush to adopt hot new tech, security is often forgotten. AI is no exception go.theregister.com
RSS Hunter RSS Hunter 2 sept 2025

El acuerdo de fragatas británicas de £ 10 mil millones de Noruega podría retrasar los barcos de la Royal Navy

La línea de producción de cazasubmarinos de BAE se calienta, lástima que no sea para Gran Bretaña Noruega ha ordenado fragatas Tipo 26 de fabricación británica en un contrato valorado en aproximadamente 10.000 millones de libras esterlinas para la economía del Reino Unido, pero esto puede retrasar la introducción de los propios barcos desesperadamente necesarios de la Marina Real...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 1 sept 2025

DDoS es el cibercrimen descuidado que se está haciendo más grande. Vamos a matarlo

No te preocupes, hay un giro al final Opinión Agatha Christie hundió una daga en la idea de que el crimen no paga. Con ventas de entre dos y cuatro mil millones de libros – apropiadamente, el número exacto es un misterio – construyó una carrera basada en el asesinato que superó en sangre a Jack el Destripador. Es muy probable que si hubiera elegido escribir sobre fraude contable en su lugar, sus ventas habrían sido entre dos y cuatro mil millones menores. Algunos crímenes son sexys. Otros no lo son…
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 1 sept 2025

LegalPwn: Engañar a los LLM enterrando la maldad en la letra pequeña de los abogados

Confía y cree – Modelos de IA entrenados para ver documentos 'legales' como super legítimos Investigadores de la empresa de seguridad Pangea han descubierto otra forma de engañar fácilmente a los grandes modelos de lenguaje (LLM) para que ignoren sus salvaguardias. Coloca tus instrucciones adversarias en algún lugar de un documento legal para darles un aire de legitimidad no merecida – un truco familiar para los abogados de todo el mundo...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 1 sept 2025

El tráfico hacia dominios gubernamentales a menudo cruza fronteras nacionales, o fluye a través de cuellos de botella riesgosos

Los sitios en tu país.gov también pueden no molestarse con HTTPs El tráfico de Internet hacia dominios gubernamentales a menudo fluye a través de fronteras, depende de un número preocupantemente pequeño de conexiones de red o no requiere cifrado, según una nueva investigación...
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
RSS Hunter RSS Hunter 1 sept 2025

WhatsApp advierte de un 'ataque contra usuarios específicos y dirigidos'

"MÁS: Microsoft pone fin al acceso a Azure sin MFA; Ataque a WorkDay desvía pagos; FreePBX advierte sobre una falla de CVSS 10; y más Infosec en breve: Una falla en la aplicación WhatsApp de Meta "puede haber sido explotada en un ataque sofisticado contra usuarios específicos objetivo". …"
WhatsApp warns of 'attack against specific targeted users' go.theregister.com
RSS Hunter RSS Hunter 1 sept 2025

Investigadora que encontró truco de comida gratis en McDonald's dirige su atención a robots de restaurantes chinos

Los controles de administrador se dejaron completamente abiertos en los robots de Pudu Un investigador descubrió que el principal proveedor mundial de robots de servicio comercial utilizaba una seguridad de administrador descuidada que permitía a los atacantes redirigir las máquinas de entrega a cualquier lugar y hacer que sigan cualquier comando...
Researcher who found McDonald's free-food hack turns her attention to Chinese restaurant robots go.theregister.com
RSS Hunter RSS Hunter 29 ago 2025

AWS descubre a Cozy Bear de Rusia arañando credenciales de Microsoft

Mira quién visita el pozo de agua estos días. Amazon dijo hoy que desbarató un intento de recopilación de inteligencia por parte de APT29 de Rusia para engañar a los usuarios de Microsoft y hacer que otorguen acceso no intencional a sus cuentas y datos a los ciberespías respaldados por el Kremlin...
AWS catches Russia's Cozy Bear clawing at Microsoft credentials go.theregister.com
RSS Hunter RSS Hunter 29 ago 2025

La empresa de gestión de contraseñas empresariales Passwordstate corrige un error de acceso de emergencia

"Hasta 29.000 organizaciones y potencialmente 370.000 profesionales de seguridad y TI afectados La empresa de desarrollo australiana Click Studios ha advertido a los usuarios de su plataforma de gestión de contraseñas empresariales Passwordstate que actualicen inmediatamente si no es antes, tras el descubrimiento de una vulnerabilidad de omisión de autenticación que abre las puertas a una cuenta de administración de emergencia con nada más que una "URL cuidadosamente elaborada"."
Enterprise password management outfit Passwordstate patches Emergency Access bug go.theregister.com
RSS Hunter RSS Hunter 29 ago 2025

El gobierno del Reino Unido es criticado por reformas de seguridad incompletas tras las repercusiones de la filtración afgana.

Funcionarios seniors citados al comité de ciencia y tecnología para explicar más Funcionarios seniors están siendo citados al Comité de Ciencia, Innovación y Tecnología del Reino Unido para explicar por qué el gobierno no ha implementado completamente las recomendaciones de seguridad hechas en una revisión secreta después de la violación de datos de Afganistán en 2021.
UK government dragged for incomplete security reforms after Afghan leak fallout go.theregister.com
RSS Hunter RSS Hunter 29 ago 2025

Cibercop del FBI: Salt Typhoon comprometió a 'casi todos los estadounidenses'

Más millones de otras personas en más de 80 países Los ciberespías Salt Typhoon de China recopilaron información perteneciente a millones de personas en los Estados Unidos a lo largo de la intrusión de años en las redes de telecomunicaciones, según un alto funcionario del FBI en ciberseguridad...
FBI cyber cop: Salt Typhoon pwned 'nearly every American' go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

¡No en mi navegador! Vivaldi, el jefe, redobla su apuesta por la prohibición de la IA generativa

La navegación web pertenece a la gente, no a los bots. Jon von Tetzchner, CEO de Vivaldi, un fabricante de navegadores con sede en Noruega, cree que los esfuerzos de la industria tecnológica para automatizar la navegación web utilizando modelos de IA generativa han ido demasiado lejos...
Not in my browser! Vivaldi capo doubles down on generative AI ban go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

¿Cómo sigue China robándonos cosas, se pregunta el grupo del DoD responsable de mantener a los agentes extranjeros fuera

"La patria ya no está segura", dice el líder de la Agencia de Contrainteligencia y Seguridad de la Defensa. La agencia del Pentágono responsable de evitar que agentes extranjeros se infiltren en las agencias de defensa dice que EE. UU. no está haciendo un muy buen trabajo para evitar que secretos de estado caigan en manos chinas...
How does China keep stealing our stuff, wonders DoD group responsible for keeping foreign agents out go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

16 mil millones de credenciales expuestas: por qué su negocio necesita un gestor de contraseñas ahora

Tus contraseñas pueden estar en riesgo. Contenido patrocinado. ¿Alguna vez has sentido esa punzada en el estómago al perder algo importante, como las llaves de casa? Ahora, imagina esas, junto con otras 184 millones, expuestas a plena vista en el evento más salvaje equivalente a la Comic-Con para criminales...
16 billion credentials exposed: why your business needs a password manager now go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

SK Telecom multada con $97M tras fallos de seguridad que permitieron a atacantes actuar con impunidad en centros escolares

El regulador señala la falta de 'controles de acceso básicos' entre sistemas con acceso a Internet y red interna El organismo de protección de la privacidad de Corea del Sur ha impuesto a SK Telecom una multa récord de ₩134.5 mil millones (97 millones de dólares) después de encontrar que el gigante móvil dejó su red ampliamente abierta a los hackers a través de una serie de errores.
SK Telecom walloped with $97M fine after schoolkid security blunders let attackers run riot go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

Miles de dispositivos Citrix NetScaler siguen expuestos a pesar de los parches

Shadowserver cuenta con más de 13,000 dispositivos aún ampliamente abiertos, incluyendo miles en EE. UU., Alemania y Reino Unido. Miles de dispositivos de Citrix NetScaler siguen expuestos a una tríada de vulnerabilidades de seguridad que el proveedor parchó esta semana, una de las cuales ya está siendo explotada activamente en la naturaleza...
Thousands of Citrix NetScaler boxes still sitting ducks despite patches go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

Delincuentes de ransomware dejan sin conexión a municipios suecos por la mezquina suma de $168.000

Fallo de datos ambientales deja a 200 autoridades locales luchando por 1.5 BTC Los gobiernos municipales de Suecia han quedado fuera de línea después de que ciberdelincuentes de ransomware atacaran al proveedor de TI Miljödata, exigiendo la suma de ganga de $168,000...
Ransomware crooks knock Swedish municipalities offline for measly sum of $168K go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

Los bancos europeos bloquean miles de millones en domiciliaciones bancarias fraudulentas de PayPal tras un fallo en el sistema de seguridad.

Plataforma de pagos de EE. UU. vuelve a funcionar, dice que está informando a clientes afectados Los compradores y comerciantes en Alemania se encontraron lidiando con miles de millones de euros en transacciones congeladas esta semana, gracias a un aparente fallo en los sistemas de detección de fraude de PayPal…
Euro banks block billions in rogue PayPal direct debits after fraud glitch go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

Error de correo electrónico en bufete de abogados expone detalles de víctimas de abuso de la Iglesia de Inglaterra

Se emite disculpa después de que se revelen nombres vinculados al esquema de indemnización en un envío masivo Una firma de abogados de Londres filtró los detalles de casi 200 personas que solicitaron recibir actualizaciones sobre el esquema de indemnización establecido para las víctimas de abuso a manos de la Iglesia de Inglaterra (CoE).
Law firm email blunder exposes Church of England abuse victim details go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

Si pensabas que el Tifón de Sal de China había sido expulsado de las redes críticas, piénsalo de nuevo.

13 gobiernos suenan la alarma sobre la desagradable situación en curso Los ciberespías del Tifón de Sal de China continúan su campaña de hacking de años de duración que tiene como objetivo industrias críticas en todo el mundo, según una alerta de seguridad conjunta de agencias de ciberseguridad y fuerzas del orden de 13 países...
If you thought China's Salt Typhoon was booted off critical networks, think again go.theregister.com
RSS Hunter RSS Hunter 28 ago 2025

ChatGPT odia a los fanáticos de los LA Chargers

Investigadores de Harvard encuentran que las barreras del modelo adaptan las respuestas a las consultas a la política inferida del usuario y otras afiliaciones. El ChatGPT de OpenAI parece tener más probabilidades de negarse a responder preguntas planteadas por fanáticos del equipo de fútbol americano Los Angeles Chargers que por seguidores de otros equipos...
ChatGPT hates LA Chargers fans go.theregister.com
RSS Hunter RSS Hunter 27 ago 2025

Sting clava a dos empresas ficticias en estafa a trabajador de TI de Nork

También hay un ruso díscolo en la lista El Departamento del Tesoro de EE. UU. ha anunciado sanciones contra dos empresas asiáticas y dos personas por supuestamente ayudar a trabajadores de TI norcoreanos a hacerse pasar por empleados en puestos de trabajo en EE. UU....
Sting nails two front firms in Nork IT worker scam go.theregister.com
RSS Hunter RSS Hunter 27 ago 2025

Putin en el código: El DoD supuestamente depende de una utilidad escrita por un desarrollador ruso

Fast-glob es ampliamente utilizado en el gobierno, dice laboratorio de seguridad actualizado Una utilidad de Node.js utilizada por miles de proyectos públicos - y más de 30 del Departamento de Defensa - parece tener un único mantenedor cuyos perfiles en línea lo identifican como un empleado de Yandex que vive en Rusia...
Putin on the code: DoD reportedly relies on utility written by Russian dev go.theregister.com
RSS Hunter RSS Hunter 27 ago 2025

Paquetes NPM de Nx envenenados en un ataque a la cadena de suministro asistido por IA

Credenciales de desarrollador robadas publicadas en GitHub mientras los atacantes abusan de las herramientas CLI para reconocimiento Nx es el último objetivo de un ataque a la cadena de suministro de software en el ecosistema de NPM, con múltiples versiones maliciosas subidas al registro de NPM el martes por la noche...
Nx NPM packages poisoned in AI-assisted supply chain attack go.theregister.com
RSS Hunter RSS Hunter 27 ago 2025

Las cookies nos ayudan a ofrecer nuestros Servicios. Al utilizar nuestros Servicios o hacer clic en Acepto, aceptas nuestro uso de cookies .