El ataque de typosquatting de DevTap npm utilizó seis paquetes maliciosos para espiar las estaciones de trabajo de los desarrolladores y abusar de la confianza en npm....
Xygeni identifica a Nyx: un sofisticado npm Infostealer que secuestra Discord y billeteras de criptomonedas mediante descifrado en tiempo de ejecución avanzado.
El ataque de LiteLLM expuso la vulnerabilidad crítica de Secretos. Descubra cómo Xygeni detecta, verifica y revoca las credenciales antes de que los atacantes las utilicen.
Descubre la brecha de seguridad de LiteLLM, que afectó a millones de usuarios con cargas útiles de varias etapas y consecuencias devastadoras....
Xygeni identifica a Nyx: un sofisticado npm Infostealer que secuestra Discord y billeteras de criptomonedas mediante descifrado en tiempo de ejecución avanzado.
Un paquete npm malicioso abusa de una bifurcación de Baileys para inyectar un comportamiento de spam en tiempo de ejecución a través de una carga útil controlada por GitHub.
allintext:login filetype:log expone archivos de registro públicos con credenciales y tokens. Aprenda a evitar filtraciones de datos basadas en registros...
Shai-Hulud 3.0 es el último malware npm shai-hulud, un gusano que se propaga automáticamente a través de paquetes npm.
React2Shell (CVE-2025-55182) genera un riesgo crítico de RCE en Next.js. Comprenda el impacto y qué parches deben aplicarse de inmediato.
Shai Hulud convierte el ataque a la cadena de suministro de NPM en un riesgo interecosistema. Comprenda el impacto, las exposiciones y cómo mantenerse protegido.
Los paquetes npm maliciosos recientemente detectados se hacen pasar por ayudantes front-end inofensivos pero contienen código ofuscado malicioso.
Aprenda qué es una vulnerabilidad de día cero, cómo funciona un exploit de día cero y cómo detener de forma temprana los exploits de vulnerabilidad de día cero.
