Una versión maliciosa de @injectivelabs/sdk-ts llegó a npm y se activaba al generar o importar wallets, robando frases semilla y claves privadas. Si tu equipo instaló la versión 1.20.21, el ...
Microsoft ha publicado una corrección para RoguePlanet (CVE-2026-50656), un zero-day en el motor antimalware de Microsoft Defender. El fallo permitía una elevación local de privilegios hasta ...
GhostLock, CVE-2026-43499, abre la puerta a que un usuario local sin privilegios escale a root y, en pruebas, escape de contenedores en la mayoría de distribuciones Linux. Ya circula un exploit ...
Un fallo en Opera GX abría la puerta a que una web maliciosa desencadenara la instalación de un GX Mod y lo usara para extraer datos concretos de páginas visitadas. Opera ya lo ha corregido en ...
La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...
Una vulnerabilidad crítica en FortiClient Endpoint Management Server (CVE-2026-35616, CVSS 9,1) ya se explota en ataques reales para desplegar el EKZ Infostealer. El fallo permite ejecución remota de ...
La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como ...
Una campaña masiva de password spraying golpeó el inicio de sesión de Azure CLI con más de 81 millones de intentos en dos semanas. El saldo confirmado es de al menos 78 cuentas comprometidas en 64 ...
GitHub confirmó una intrusión iniciada en el equipo de un empleado tras instalar una extensión maliciosa de Visual Studio Code, que derivó en la exfiltración de unos 3.800 repositorios internos. La ...
La CISA ha incluido CVE-2026-50751 en su catálogo KEV por explotación activa y ha dado de plazo hasta el 11 de junio de 2026 para aplicar correcciones. El fallo permite eludir la autenticación en ...
Microsoft lanzó el 9 de junio de 2026 su Patch Tuesday con parches para unas 200 vulnerabilidades, incluidas seis zero-day. Entre ellas destaca un fallo en Exchange explotado en ataques reales y dos ...
Una campaña de cadena de suministro en npm utiliza paquetes que imitan utilidades de PostCSS para ejecutar código durante la instalación y descargar un RAT orientado a Windows. El riesgo aumenta en ...
Some results have been hidden because they may be inaccessible to you
Show inaccessible results