Logotipo Xygeni Blanco
PRUEBALO GRATIS
Solicitar demostración

Etiqueta de cadena de suministro de software

26 julio

Publicado en 11: 29h in Análisis de ataques, Cadena de suministro de software by

IntroducciónOrca Security ha identificado recientemente una falla de diseño en el servicio Google Cloud Build, denominada "Bad.Build". Esta falla supone un grave riesgo de seguridad, ya que permite a los atacantes ejecutar la escalada de privilegios, lo que les otorga acceso no autorizado a los repositorios de código del Registro de artefactos de Google. Las consecuencias de esta vulnerabilidad se extienden a...

25 julio

Publicado en 13: 46h in Seguridad de CI CD, SDLC by

De 2019 a 2022, el aumento promedio anual de los ataques a la cadena de suministro de software superó el 700%, una tendencia creciente cuyo impacto económico se espera que supere los 80 mil millones de dólares en 2026. Reconociendo la gravedad de este problema, la Agencia de Seguridad Nacional (NSA) y la Ciberseguridad y...

05 de mayo

Publicado en 10: 10h in Cadena de suministro de software by

Esta complejidad implica que existen numerosas vías para los atacantes, incluidos los repositorios de software de código abierto. Según GitHub, entre el 85 % y el 97 % de enterprise Las bases de código provienen de repositorios de código abierto. Los repositorios de Npm y PyPI han experimentado un aumento del 300 % en los ataques en los últimos cuatro años. Por ejemplo, IconBurst es un claro ejemplo de la situación actual...

27 abr

Publicado en 15: 46h in Análisis de ataques, Cadena de suministro de software by

Análisis de ataques a la cadena de suministro de software 3CX es una conocida empresa que ofrece productos de VoIP y comunicaciones unificadas. Afirman tener más de 600,000 instalaciones y 12 millones de usuarios diarios. Sin duda, un objetivo tentador para los actores maliciosos. A finales de marzo, 3CX sufrió el ataque a la cadena de suministro 3CX...

04 abr

Publicado en 15: 35h in Cadena de suministro de software by

Sin embargo, la cadena de suministro de software se ha convertido en un objetivo cada vez más popular para los ciberdelincuentes que buscan infiltrarse en el software y comprometer su seguridad. Uno de los métodos utilizados por los atacantes para lograr esto es la manipulación de código, que es el proceso de modificar el código fuente de un software para...

20 Mar

Publicado en 15: 23h in Cadena de suministro de software by

A medida que las empresas dependen cada vez más del software para operar, la seguridad de la cadena de suministro de software se vuelve más crítica. Una cadena de suministro de software es el proceso de creación y entrega de software, desde el desarrollo hasta la implementación. El software inseguro puede provocar importantes filtraciones de datos, pérdidas financieras y...

17 Mar

Publicado en 15: 21h in Cadena de suministro de software by

Software supply chain security Es fundamental para el funcionamiento y la seguridad de todo el software moderno. Sin embargo, con el rápido crecimiento del desarrollo de software en GitHub, aumenta el riesgo de inyección de malware. Esto puede causar robo de datos, daños al sistema y daño a la reputación.

27 Feb

Publicado en 15: 16h in Cadena de suministro de software by

El desarrollo de software moderno es un proceso complejo que involucra cada vez más actores y diferentes componentes, destacando la adopción del código abierto que hoy representa más de 3 mil millones de descargas de componentes en diferentes repositorios. La tasa de adopción de código sigue creciendo a tasas mayores...

Jan 03

Publicado en 15: 14h in Seguridad de código abierto, Cadena de suministro de software by

Como director de seguridad de la información, CIO o ingeniero de DevOps, es esencial asegurarse de que su plataforma esté configurada correctamente para brindar servicios estables y confiables a sus usuarios. Sin embargo, las configuraciones incorrectas pueden ocurrir por varias razones, que van desde errores humanos hasta cambios en su infraestructura....

07 DIC

Publicado en 15: 08h in Seguridad de CI CD, SDLC by

Integración continua y entrega continua (CI/CD) pipelineLas s son la base de cualquier organización de software que desarrolle software de forma moderna. La automatización ofrece un gran potencial, pero la mayoría de los desarrolladores no comprenden la responsabilidad que conlleva. Desarrollador: Sí, nos encargamos de la seguridad en CI/CD en serio y tener un fuerte control sobre los mantenedores del código, revisar...

01 NOV

Publicado en 14: 20h in Análisis de ataques, Cadena de suministro de software by

La tecnología del software evolucionó y los piratas informáticos evolucionaron con ella. La carrera armamentista con los malos actores se limitó principalmente a vulnerabilidades y ataques dirigidos al software implementado. Atacar la cadena de suministro de software, aunque no pasa desapercibido, no era el objetivo principal de los malos...

Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal