Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.

Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.

Crunchyroll sufrió una brecha de datos tras comprometer Telus, su proveedor de soporte. El ataque expuso información de 6,8 millones de usuarios mediante robo de credenciales Okta.

Stryker, el Ministerio de Finanzas holandés y Crunchyroll fueron víctimas de ciberataques graves esta semana. Conoce los detalles de las brechas más importantes de marzo 2026.

Investigadores de Sansec descubrieron un skimmer que usa WebRTC para eludir CSP y robar datos de pago. El malware opera sobre UDP cifrado, saltándose las herramientas de detección tradicionales.

La vulnerabilidad PolyShell permite uploads sin autenticación en Magento, afectando 56% de tiendas vulnerables. Adobe sin parche aún.

CVE-2026-33017 permite ejecución remota de código sin autenticación en Langflow. Actualiza a 1.9.0 urgente antes del 8 de abril según CISA.

Un ataque de cadena de suministro comprometió BuddyBoss, distribuyendo plugins maliciosos que roban credenciales y bases de datos de cientos de sitios WordPress.

OpenClaw, el agente IA con 180.000+ estrellas en GitHub, enfrenta una crisis de seguridad con vulnerabilidades críticas que exponen a miles de instancias.

Un nuevo malware llamado Perseus para Android escanea las notas del usuario en busca de contraseñas y datos sensibles. Así opera esta amenaza.

Guía completa sobre npm seguridad: CVE-2026-3888, extensiones VS Code comprometidas y vulnerabilidades en SharePoint. Todo lo que necesitás para proteger tus proyectos.
End of content
End of content