Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3060
)
-
▼
abril
(Total:
735
)
-
El primer portátil con CPU Intel Wildcat Lake que ...
-
Campaña Lazarus asistida por IA ataca a desarrolla...
-
OpenAI lanza GPT-5.5, la IA que programa y resuelv...
-
Vuelven las estafas por la declaración de la renta...
-
La agencia de espionaje británica lanza un disposi...
-
Bitwarden CLI comprometido en ataque a la cadena d...
-
SpaceX creará sus propias GPU para IA y las fabric...
-
Hackean Udemy: ShinyHunters afirma haber compromet...
-
Disponible Ubuntu 26.04 LTS: novedades y descarga
-
Procesadores magnéticos, la tecnología que puede r...
-
Hackers de Corea del Norte principales sospechosos...
-
Kioxia EG7, una SSD contra la crisis de las memorias
-
Google anuncia que el 75% de todo el nuevo código ...
-
Un robot ya vence a humanos en ping-pong
-
Familia crea un clon con IA de un hijo fallecido p...
-
Alexa+: el asistente da el salto definitivo a la i...
-
Hacker logra ejecutar el kernel Linux de forma coo...
-
Apple lanza una actualización urgente: el fallo en...
-
Nueva campaña maliciosa de Mirai ataca routers D-L...
-
La guerra oculta de los chips: ingeniero de Samsun...
-
¿Qué es el firmware 8311? El firmware que las ope...
-
109 repositorios falsos de GitHub distribuyen malw...
-
España quiere revolucionar el internet básico: tod...
-
Apple corrige fallo de privacidad en notificacione...
-
Framework quiere crear un «MacBook Pro» para usuar...
-
Google lanza dos nuevos chips de IA que prometen e...
-
Abusan de una app falsa de fondos y un canal de Yo...
-
Framework muestra la primera eGPU modular que se c...
-
La empresa de cosméticos de lujo Rituals sufre una...
-
Sony creó un robot con IA que ya venció a jugadore...
-
Ataques de ingeniería social intentan robar domini...
-
Universal Blue: otra forma de entender Linux
-
Google demuestra porqué no necesita a NVIDIA en IA...
-
Apple soluciona vulnerabilidad en iOS que permitía...
-
Microsoft corrige de urgencia un fallo crítico en ...
-
Meta usará a sus empleados para capturar movimient...
-
¿Necesitamos antivirus externo en Windows 11? Micr...
-
Así será la memoria LPDDR6: JEDEC muestra el roadm...
-
Por qué falla la recuperación de las organizacione...
-
Bolt Graphics anuncia su GPU Zeus prometiendo ser ...
-
Un PC apagado puede seguir consumiendo hasta 30W
-
Nirav Patel, CEO de Framework, quiere acabar con W...
-
Intel abrirá el overclocking a un mayor número de ...
-
Tesla cuadruplica sus pedidos de GDDR6 a Samsung y...
-
Claude Mythos, la IA de Anthropic, destapa 271 vul...
-
Qué ocurre si pongo el mismo nombre del Wi-Fi que ...
-
La Policía Nacional desarticula TuMangaOnline, la ...
-
Vulnerabilidad "previsible" en el diseño en Anthro...
-
Un fallo crítico en Cohere AI Terrarium permite sa...
-
Binario firmado por Microsoft usado para infiltrar...
-
Más de 1.370 servidores Microsoft SharePoint vulne...
-
Vulnerabilidad crítica en Atlassian Bamboo Data Ce...
-
Cómo montar archivos ISO (u otros formatos) en Win...
-
Vulnerabilidades críticas en sistemas inteligentes...
-
Se cumplen 30 años de Bandai Pippin, la única cons...
-
Negro, azul, rojo o amarillo: ¿qué color de USB es...
-
Confirmado por Microsoft: Windows 11 ya no necesit...
-
YouTube declara la guerra a los deepfakes: así fun...
-
Vulnerabilidad en CrowdStrike LogScale permite a a...
-
La NASA ya tiene fecha para la nueva misión Artemi...
-
Ni IA ni extras: los usuarios lo tienen claro y pi...
-
Microsoft cambia Windows Update después de 15 años
-
Nvidia reduce la producción de GPU para gaming en ...
-
Microsoft lanza actualización de emergencia .NET 1...
-
Negociador de ransomware se declara culpable por f...
-
Samsung lanza nuevos electrodomésticos Bespoke con...
-
Sandisk presenta nuevas tarjetas de memoria Extrem...
-
Un modder tarda 4 años en crear su PC «Seraphim» c...
-
Linux podría eliminar el soporte para controladore...
-
Firefox 150 llega con mejoras generales y novedade...
-
Anthropic advierte: Mythos, su IA más peligrosa es...
-
Los ordenadores Apple Mac con procesador Intel alc...
-
Google se ha cansado de que Claude Code y Codex le...
-
La nueva IA de ChatGPT ya puede generar manga, imá...
-
Mozilla parchea 271 vulnerabilidades de Firefox en...
-
ChatGPT se está volviendo demasiado comprensivo, y...
-
Rufus 4.14 aumenta capacidad contra ‘Microslop’ y ...
-
CATL revoluciona las baterías para el coche eléctr...
-
Grupo no autorizado accede a la herramienta cibern...
-
WhatsApp lanza resúmenes con IA para que no tengas...
-
OpenAI lanza ChatGPT Images 2.0 para competir con ...
-
OpenAI estrena ChatGPT Images 2.0
-
NotebookLM mejora con la integración con Gemini
-
Lo que se vende de IA en la Dark Web (I) — LLMs si...
-
Xbox Game Pass baja de precio y elimina los futuro...
-
Intel anuncia nuevas CPU baratas 100% desbloqueada...
-
Confirmado: las bolsitas de té e infusiones pueden...
-
Fundación Linux se amplía y absorbe el software Op...
-
Fuga en una AIO de NZXT daña una ASUS RTX 5090 ROG...
-
Archiv.org, nuestra memoria digital, podría desapa...
-
12 extensiones de navegador que imitan descargador...
-
Linux 7.1 incluirá un nuevo driver para NTFS
-
Así funciona el escudo contra el ransomware oculto...
-
TotalRecall Reloaded encuentra que Windows Recuerd...
-
Casi la mitad de la música que se sube a Deezer ha...
-
Geoffrey Hinton, padrino de la IA: "Elon Musk se h...
-
En Europa a partir de de 2027 podrás cambiar la ba...
-
Falla en iTerm2 abusa de secuencias de escape SSH ...
-
Mustafa Suleyman, jefe de la IA de Microsoft: "Si ...
-
Quién es John Ternus, el nuevo CEO de Apple que su...
-
-
▼
abril
(Total:
735
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Si pones el mismo nombre de Wi-Fi (SSID) que tu vecino , no habrá riesgos de seguridad (no podrán robarte la red ni viceversa), pero puede... -
Microsoft confirma que Windows 11 no requiere antivirus de terceros en la mayoría de casos al integrar Defender como solución de segurid... -
Valve retrasó indefinidamente su Steam Machine , mientras su competencia avanza : la Playnix Console ya está a la venta como alternativa.
Bitwarden CLI comprometido en ataque a la cadena de suministro mediante GitHub Actions
Socket ha confirmado que la versión 2026.4.0 de Bitwarden CLI fue comprometida como parte de la campaña en curso de Checkmarx en la cadena de suministro, exponiendo a millones de usuarios y miles de empresas al robo de credenciales y la infiltración en pipelines de CI/CD.
El ataque se dirigió a @bitwarden/cli 2026.4.0 en npm, inyectando un archivo malicioso llamado bw1.js en el contenido del paquete. Bitwarden CLI es utilizado por más de 10 millones de usuarios y 50.000+ empresas, lo que lo convierte en uno de los objetivos de mayor impacto en la campaña hasta la fecha.
Es importante destacar que solo el paquete CLI de npm fue afectado. La extensión de Chrome de Bitwarden, el servidor MCP y otros canales oficiales de distribución permanecen sin comprometer.
Los atacantes explotaron una GitHub Action comprometida dentro del pipeline de CI/CD de Bitwarden, el mismo vector de cadena de suministro identificado en la campaña más amplia de Checkmarx documentada por los investigadores de Socket.
La carga maliciosa bw1.js comparte infraestructura central con el payload mcpAddon.js analizado previamente, incluyendo un idéntico endpoint de C2 (audit.checkmarx[.]cx/v1/telemetry) ofuscado mediante __decodeScrambled con semilla 0x3039.
El payload empleó una arquitectura multietapa sofisticada:
- Recolección de credenciales dirigida a tokens de GitHub mediante el escaneo de memoria de Runner.Worker, credenciales de AWS desde
~/.aws/, tokens de Azure víaazd, credenciales de GCP víagcloud, tokens de npm desde.npmrc, claves SSH y archivos de configuración de Claude/MCP - Exfiltración en GitHub creando repositorios públicos bajo cuentas de víctimas usando convenciones de nombres temáticos de Dune (
{palabra}-{palabra}-{3dígitos}), con resultados cifrados confirmados y tokens incrustados en mensajes de commit - Propagación en la cadena de suministro mediante el robo de tokens de npm para identificar paquetes editables y republicarlos con hooks de preinstalación inyectados, junto con la inyección de flujos de trabajo en GitHub Actions para capturar secretos de repositorios
- Persistencia en shell inyectando payloads en
~/.bashrcy~/.zshrc - Interruptor de emergencia por localización rusa que sale silenciosamente si la configuración regional del sistema comienza con "ru"
El payload se ejecuta en Bun v1.3.13, descargado directamente desde las releases de GitHub.
Aunque las herramientas compartidas vinculan este ataque al ecosistema de malware de Checkmarx, varios indicadores sugieren un operador diferente —o evolucionado—. La carga maliciosa lleva una marca ideológica explícita: las descripciones de repositorios hacen referencia a "Shai-Hulud: The Third Coming", las cadenas de depuración invocan "Butlerian Jihad" y los mensajes de commit proclaman resistencia contra las máquinas.
Esto contrasta fuertemente con la campaña anterior de Checkmarx, que usaba descripciones engañosas pero de apariencia neutral. Los investigadores de Socket señalan que esto podría indicar un grupo disidente, un operador diferente compartiendo infraestructura o un cambio deliberado en la postura de la campaña.
Las organizaciones que instalaron el paquete comprometido deben tratar esto como un evento de exposición total de credenciales. Los pasos inmediatos incluyen:
- Eliminar el paquete afectado de todos los sistemas de desarrollo y entornos de compilación
- Rotar todas las credenciales potencialmente expuestas: tokens de GitHub, tokens de npm, credenciales en la nube, claves SSH y secretos de CI/CD
- Auditar GitHub en busca de creación no autorizada de repositorios, archivos de flujo de trabajo inesperados bajo
.github/workflows/y repositorios de staging con temática de Dune - Buscar el archivo de bloqueo de persistencia en
/tmp/tmp.987654321.locky modificaciones no autorizadas en perfiles de shell - Monitorear conexiones salientes a
audit.checkmarx[.]cxy ejecución inusual del runtime de Bun
El endurecimiento a largo plazo debe incluir el bloqueo de alcances de tokens, la imposición de credenciales de corta duración, la restricción de permisos de publicación de paquetes y el endurecimiento de GitHub Actions con configuraciones de mínimo privilegio.
Resumen de IOC
| Indicador | Detalles |
|---|---|
| Paquete Malicioso | @bitwarden/cli 2026.4.0 |
| Archivo Malicioso | bw1.js |
| Endpoint de C2 | audit.checkmarx[.]cx/v1/telemetry |
| Archivo de Bloqueo | /tmp/tmp.987654321.lock |
| Patrón de Repositorio de Staging | {palabra}-{palabra}-{3dígitos} |
El equipo de investigación de seguridad de Socket continúa investigando el alcance completo de la campaña. Se insta a las organizaciones a tratar cualquier exposición a esta versión del paquete como un incidente confirmado hasta que se complete un análisis más detallado.
Fuentes:https://cybersecuritynews.com/bitwarden-cli-compromised/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.