16 de mayo Identificación y gestión de ataques de dependencias de software
Descubra cómo identificar y defenderse contra todo tipo de ataques de dependencia de software....
Descubra cómo identificar y defenderse contra todo tipo de ataques de dependencia de software....
Comprenda las diferencias entre paquetes typosquatting y copycat, ambas tácticas utilizadas para engañar a los usuarios para que descarguen software malicioso....
Descubra el insidioso mundo del código malicioso: desde puertas traseras hasta ransomware. Aprenda cómo salvaguardar sus activos digitales con medidas avanzadas de ciberseguridad. Destacado en 'Software Supply Chain Security Deep-Dive', redefinimos la ciberseguridad con soluciones innovadoras y protección en tiempo real. ...
Profundice en el Ledger Attack, un incidente de phishing SSC analizado por el experto de Xygeni, Luis Manuel Rodríguez Berzosa, que revela lecciones en seguridad, evaluación de impacto y respuesta a incidentes. ...
Descubra paquetes NPM maliciosos y fortalezca su cadena de suministro de software con el servicio de alerta temprana de Xygeni. Se descubrieron 10 paquetes NPM maliciosos y se identificó un nuevo vector de amenaza, djs13-fetcher. Aprenda cómo proteger su negocio de estas amenazas. ...
Descubra el riesgo de ataques a la cadena de suministro en las telecomunicaciones, proteja los datos y adopte la Lista de materiales del software (SBOM) para la seguridad de la cadena de suministro....
IntroducciónOrca Security ha identificado recientemente una falla de diseño en el servicio Google Cloud Build, denominada "Bad.Build". Esta falla supone un grave riesgo de seguridad, ya que permite a los atacantes ejecutar la escalada de privilegios, lo que les otorga acceso no autorizado a los repositorios de código del Registro de artefactos de Google. Las consecuencias de esta vulnerabilidad se extienden a...
Análisis de ataques a la cadena de suministro de software 3CX es una conocida empresa que ofrece productos de VoIP y comunicaciones unificadas. Afirman tener más de 600,000 instalaciones y 12 millones de usuarios diarios. Sin duda, un objetivo tentador para los actores maliciosos. A finales de marzo, 3CX sufrió el ataque a la cadena de suministro 3CX...
La manipulación de código se refiere a la modificación o alteración no autorizada del código fuente durante el desarrollo, prueba o implementación de aplicaciones de software. Esta actividad maliciosa puede tener consecuencias devastadoras, desde introducir vulnerabilidades de seguridad hasta alterar el comportamiento previsto del software, provocando que falle de forma inesperada. Manipulación de código...
La tecnología del software evolucionó y los piratas informáticos evolucionaron con ella. La carrera armamentista con los malos actores se limitó principalmente a vulnerabilidades y ataques dirigidos al software implementado. Atacar la cadena de suministro de software, aunque no pasa desapercibido, no era el objetivo principal de los malos...