Hackearon Trivy en GitHub Actions: 75 Tags Comprometidos
Atacantes secuestraron 75 tags del scanner Trivy en GitHub Actions para robar secretos de pipelines CI/CD. Te contamos el alcance y cómo proteger tus workflows.
Ubuntu vulnerable: un fallo en Snapd permite ser root
Un fallo en la interacción entre snap-confine y systemd-tmpfiles permite obtener root en Ubuntu Desktop 24.04+. Canonical ya publicó parches para CVE-2026-3888.
SharePoint bajo ataque: CISA confirma explotación de fall…
CISA agregó la vulnerabilidad CVE-2026-20963 de SharePoint a su catálogo KEV tras confirmar explotación activa. La falla permite ejecución remota de código sin credenciales.
GlassWorm: el malware que infectó 400+ repos de Python
La campaña GlassWorm comprometió más de 433 repos en GitHub inyectando malware en proyectos Python mediante tokens robados. Usa Solana como canal de comando y control.
End of content
End of content