Análisis de ataques

16 abr Compromiso de Axios npm: qué sucedió, quiénes se ven afectados y cómo prevenirlo.

Publicado en 18: 29h in Análisis de ataques, Debes leer by Fátima Said 0 Comentarios

Xygeni identifica a Nyx: un sofisticado npm Infostealer que secuestra Discord y billeteras de criptomonedas mediante descifrado en tiempo de ejecución avanzado.

Leer más

27 Mar Ataque LiteLLM: Cómo Xygeni detiene la exposición secretora rápidamente

Publicado en 14: 27h in Análisis de ataques, Debes leer, Protección de secretos by Fátima Said 0 Comentarios

El ataque de LiteLLM expuso la vulnerabilidad crítica de Secretos. Descubra cómo Xygeni detecta, verifica y revoca las credenciales antes de que los atacantes las utilicen.

Leer más

26 Mar Ataque a la cadena de suministro de LiteLLM: Cómo TeamPCP introdujo una puerta trasera en la infraestructura de IA

Publicado en 11: 33h in Análisis de ataques, Debes leer by Luis Rodríguez 0 Comentarios

Descubre la brecha de seguridad de LiteLLM, que afectó a millones de usuarios con cargas útiles de varias etapas y consecuencias devastadoras....

Leer más

27 Feb Nuevo descubrimiento de Infostealer de npm: Nyx ​​Stealer secuestra sesiones de Discord

Publicado en 11: 55h in Análisis de ataques, Debes leer by Fátima Said 0 Comentarios

Xygeni identifica a Nyx: un sofisticado npm Infostealer que secuestra Discord y billeteras de criptomonedas mediante descifrado en tiempo de ejecución avanzado.

Leer más

25 Feb Paquete npm malicioso en Baileys Fork (caso Skyzopedia)

Publicado en 16: 22h in Análisis de ataques, Debes leer by Fátima Said 0 Comentarios

Un paquete npm malicioso abusa de una bifurcación de Baileys para inyectar un comportamiento de spam en tiempo de ejecución a través de una carga útil controlada por GitHub.

Leer más

18 Feb allintext:login filetype:log – Cómo los registros expuestos filtran credenciales

Publicado en 12: 08h in Análisis de ataques by Fátima Said 0 Comentarios

allintext:login filetype:log expone archivos de registro públicos con credenciales y tokens. Aprenda a evitar filtraciones de datos basadas en registros...

Leer más

Jan 16 Shai-Hulud 3.0: Malware npm desgastado

Publicado en 15: 48h in Análisis de ataques by Fátima Said 0 Comentarios

Shai-Hulud 3.0 es el último malware npm shai-hulud, un gusano que se propaga automáticamente a través de paquetes npm.

Leer más

05 DIC React2Shell: CVE-2025-55182 y el riesgo de RCE en Next.js

Publicado en 16: 45h in Análisis de ataques, Debes leer by Fátima Said 0 Comentarios

React2Shell (CVE-2025-55182) genera un riesgo crítico de RCE en Next.js. Comprenda el impacto y qué parches deben aplicarse de inmediato.

Leer más

28 NOV Ataque a la cadena de suministro de NPM Shai-Hulud 2.0

Publicado en 16: 51h in Análisis de ataques by Fátima Said 0 Comentarios

Shai Hulud convierte el ataque a la cadena de suministro de NPM en un riesgo interecosistema. Comprenda el impacto, las exposiciones y cómo mantenerse protegido.

Leer más

23 octubre Paquetes NPM se hacen pasar por bibliotecas de interfaz de usuario benignas en el ataque a la cadena de suministro "Entrevista Contagiosa" de Corea del Norte

Publicado en 14: 53h in Análisis de ataques by Fátima Said 0 Comentarios

Los paquetes npm maliciosos recientemente detectados se hacen pasar por ayudantes front-end inofensivos pero contienen código ofuscado malicioso.

Leer más

16 octubre Vulnerabilidad de día cero: Detectar y bloquear ataques de forma temprana

Publicado en 18: 53h in Análisis de ataques, Seguridad de CI CD, Code Security, Seguridad de código abierto, SDLC by Fátima Said 0 Comentarios

Aprenda qué es una vulnerabilidad de día cero, cómo funciona un exploit de día cero y cómo detener de forma temprana los exploits de vulnerabilidad de día cero.

Leer más

02 octubre CVE-2025-30065: Explotación de Apache Parquet Avro

Publicado en 17: 45h in Análisis de ataques by Fátima Said 0 Comentarios

Descubra CVE-2025-30065 en Apache Parquet y Parquet Avro. Conozca los riesgos, las rutas de ataque reales y cómo protegerse. pipelines con Xygeni....

Leer más