GhostTracker: un troyano de npm que cambió de nombre a las pocas horas de ser desmantelado y mantuvo el mismo servidor C2.
Claves para utilizar la ciberseguridad con IA, Confianza Cero SDLCCómo proteger el código generado por IA, Seguridad de la IA
¿Qué es un inventario de IA? Una guía práctica para el descubrimiento de activos de IA, listas de materiales de IA (AI-BOM) e IA en la sombra.
DeviceDoor: un paquete npm público que incluye un framework para el phishing y el envío masivo de correos electrónicos basados en códigos de dispositivos de Microsoft 365.
Análisis de ataques SeedSweep: Diez paquetes npm con temática criptográfica que solo se ejecutan cuando nadie te ve. 9 de junio de 2026
Análisis de ataques PairLoop: Un paquete npm, setenta versiones y un panel de control remoto oculto para Windows. 5 de junio de 2026
Análisis de ataques ConsentMask: Un paquete npm que oculta una solicitud de consentimiento de telemetría para la recopilación de identidades de desarrolladores. 4 de junio de 2026
Análisis de ataques JulesJacker: Un gusano npm falso que suplanta la identidad del agente Jules de Google y activa el entorno aislado para analizarlo. 29 de mayo de 2026
Análisis de ataques RuntimeBroker: un Typosquat de npm instala un Crypto-Clipper de 40 cadenas como un "Ayudante de tiempo de ejecución del sistema" compatible con varios sistemas operativos. 22 de mayo de 2026
Análisis de ataques AuditorTrap: Un falso gremio de seguridad criptográfica de 22 paquetes en npm con dos cargas útiles paralelas. 21 de mayo de 2026
Análisis de ataques PhantomBot: Una campaña de typosquat que pasó del robo de credenciales a un kit de botnet llave en mano. 18 de mayo de 2026
Análisis de ataques Ataque de confusión de dependencias de AWS Lambda npm: La campaña 24712-pl 8 de mayo de 2026
Análisis de ataques Ataque de typosquatting de EVM/DeFi npm roba claves de desarrollador 6 de mayo de 2026