Proteja sus sistemas del ataque Polyfill y evite futuros ataques a la cadena de suministro de software con monitoreo en tiempo real, administración de dependencias y medidas de seguridad proactivas....
Explore nuestra nueva serie de blogs del CTO Luis Rodríguez sobre paquetes maliciosos de código abierto y aprenda a proteger su organización de ataques a la cadena de suministro. ...
Explore nuestra nueva serie de blogs del CTO Luis Rodríguez sobre paquetes maliciosos de código abierto y aprenda a proteger su organización de ataques a la cadena de suministro. ...
Explore los ataques de malware más notorios de la historia y su impacto en la ciberseguridad. Aprenda cómo protegerse contra estas amenazas...
Descubra el intrigante estudio de caso de inundación del NPM "Por la madriguera del conejo en busca de un té" de José Antonio Garcel Díaz, que revela anomalías ocultas e ideas de seguridad. ¡Lea el artículo completo ahora! ...
Descubra cómo identificar y defenderse contra todo tipo de ataques de dependencia de software....
Comprenda las diferencias entre paquetes typosquatting y copycat, ambas tácticas utilizadas para engañar a los usuarios para que descarguen software malicioso....
Descubra el insidioso mundo del código malicioso: desde puertas traseras hasta ransomware. Aprenda cómo salvaguardar sus activos digitales con medidas avanzadas de ciberseguridad. Destacado en 'Software Supply Chain Security Deep-Dive', redefinimos la ciberseguridad con soluciones innovadoras y protección en tiempo real. ...
Profundice en el Ledger Attack, un incidente de phishing SSC analizado por el experto de Xygeni, Luis Manuel Rodríguez Berzosa, que revela lecciones en seguridad, evaluación de impacto y respuesta a incidentes. ...
Descubra paquetes NPM maliciosos y fortalezca su cadena de suministro de software con el servicio de alerta temprana de Xygeni. Se descubrieron 10 paquetes NPM maliciosos y se identificó un nuevo vector de amenaza, djs13-fetcher. Aprenda cómo proteger su negocio de estas amenazas. ...
Descubra el riesgo de ataques a la cadena de suministro en las telecomunicaciones, proteja los datos y adopte la Lista de materiales del software (SBOM) para la seguridad de la cadena de suministro....
IntroducciónOrca Security ha identificado recientemente una falla de diseño en el servicio Google Cloud Build, denominada "Bad.Build". Esta falla supone un grave riesgo de seguridad, ya que permite a los atacantes ejecutar la escalada de privilegios, lo que les otorga acceso no autorizado a los repositorios de código del Registro de artefactos de Google. Las consecuencias de esta vulnerabilidad se extienden a...
