Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3994
)
-
▼
mayo
(Total:
691
)
-
Bots representan el 53% del tráfico web global
-
Filtración en Grafana provocada por falta de rotac...
-
IA reemplazará Python pero no toda la programación
-
GitHub confirma robo masivo de repositorios internos
-
Discord implementa el cifrado de extremo a extremo...
-
Intel Crescent Island: así será la tarjeta gráfica...
-
Google Pics revoluciona la edición de imágenes con IA
-
Webworm utiliza Discord y la API de MS Graph para ...
-
The Gentlemen Ransomware ataca Windows, Linux, NAS...
-
Vulnerabilidades críticas de PostgreSQL permiten e...
-
Google Gemini Omni para crear vídeos hiperrealistas
-
Vulnerabilidad crítica en Apache Flink permite eje...
-
IA colapsa el sistema de errores de Linux
-
Samsung lanza gafas inteligentes contra Meta
-
Nuevo malware VoidStealer roba contraseñas y cooki...
-
WD DC HC6100 UltraSMR, así son los primeros discos...
-
Firefox añade copia de seguridad local a Linux
-
Intel va a por el MacBook Neo con Project Firefly:...
-
Cirugía para parecerse a la IA
-
Apple acusada de ralentizar iPhones antiguos
-
Vulnerabilidad crítica de Marimo permite ejecución...
-
WWDC 2026: novedades de iOS 27 y Siri IA
-
Nova Lake-S: salto masivo en rendimiento
-
IA reemplazará empleos en 18 meses según Microsoft
-
Intel Nova Lake tiene muestras de ingeniería lista...
-
Malware de macOS instala falso actualizador de Goo...
-
Linux ya disponible en más PS5
-
Cadena de malware UAC-0184 usa bitsadmin y archivo...
-
Presunto robo de 468 mil registros del servicio po...
-
Google presenta Gemini Spark, su alternativa a Ope...
-
Google y Samsung presentan gafas con Gemini y Andr...
-
Japón pone a prueba el 6G y alcanza velocidades de...
-
Google Gemini 3.5 Flash para competir en IA y prog...
-
Google presenta Carrito Universal con IA
-
Google presenta Antigravity 2.0 para programar con IA
-
Demanda con IA termina en ridículo legal
-
Kimsuky ataca a reclutadores, usuarios de cripto y...
-
Comprometen paquetes de @antv en ataque de npm Min...
-
La principal agencia de ciberdefensa de EE. UU. ex...
-
China habría cerrado la puerta a la entrada de grá...
-
Administrador de CISA expone credenciales de AWS G...
-
Campaña de malware usa JavaScript, PowerShell y sh...
-
Apple implementará IA para corregir mensajes
-
Intel y socios crean MacBook barato contra Apple
-
Publicado el PoC de DirtyDecrypt para la vulnerabi...
-
Utilizan routers Four-Faith para botnet
-
Edge deja de cargar contraseñas al iniciar
-
Cuidado: la IA puede robar tus huellas dactilares ...
-
GitHub Action comprometida filtra credenciales a d...
-
Atacantes usan Cloudflare para exfiltrar archivos ...
-
Detectan un fallo en Android que expone tu conexió...
-
Sony dejará de lanzar exclusivos en PC
-
Gen Z recupera el Discman por Spotify
-
Compañía Aérea prohíbe robots humanoides en sus vu...
-
Jefe de IA de Microsoft predice robots en oficinas...
-
MiniPlasma: un PoC reabre una escalada local a SYS...
-
Microsoft eliminará la tecla Copilot de Windows 11
-
Drupal lanzará actualizaciones críticas de segurid...
-
Movistar y Sony prueban 5G ultrarrápido en España
-
Novedades de Gemini en el Google I/O
-
Microsoft publica Azure Linux 4.0
-
Lo que publicas en Instagram lo están usando para ...
-
Microsoft confirma que hay problemas con las actua...
-
A falta de días para la huelga se filtra que Samsu...
-
Vulnerabilidades en el gateway de correo SEPPMail ...
-
LineShine, el super ordenador de China con 2,4 mil...
-
Claude Mythos halla fallos críticos en sistemas y ...
-
Mythos crea exploits PoC en investigación automati...
-
UE 5.8 lleva Ray Tracing a Switch 2
-
Barreras a la reparación de productos
-
Usan cuentas de Microsoft Entra ID para robar dato...
-
Grabaron su propio ciberataque en Teams
-
PlayStation Plus sube sus precios
-
Etiquetas populares de GitHub Action redirigidas a...
-
Las gafas inteligentes de Ray-Ban Meta permitirán ...
-
IA satura la lista de seguridad de Linux
-
Linux suma Nvidia Reflex y AMD Anti-Lag para todo GPU
-
Gemini supera a ChatGPT con su nuevo nivel de pens...
-
El test de Lovelace es una versión más exigente de...
-
Reaper: el malware que roba contraseñas y billeter...
-
Cómo borrar tus datos de Claude
-
IA dispara precio eléctrico en EE.UU. un 76%
-
Otro paquete de npm cae víctima de un clon de Shai...
-
Vulnerabilidad crítica en plugin Burst Statistics ...
-
Malta regalará ChatGPT Plus bajo una condición: qu...
-
WhatsApp lanza mensajes temporales inteligentes
-
Musk pierde juicio contra OpenAI
-
Grok Build: la IA de Elon Musk que programa por ti
-
NVIDIA Vera Rubin consumirá aproximadamente 6.041 ...
-
Un 60% de los jugadores de PC no planea comprarse ...
-
Linux domina los superordenadores
-
Aprende Linux con estos 4 juegos
-
CHUWI UniBook: rival directo del MacBook Neo con C...
-
Operación Ramz de INTERPOL desarticula redes de ci...
-
Estudiantes universitarios abuchean discursos de g...
-
ASUS ROG NUC 16: el mini-PC definitivo
-
Nueva vulnerabilidad escalada local de privilegios...
-
Grafana Labs reconoce que atacantes descargaron su...
-
Vulnerabilidades críticas de n8n exponen nodos a R...
-
Microsoft confirma error 0x800f0922 en actualizaci...
-
-
▼
mayo
(Total:
691
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USBEl investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos prote... -
Un ataque de cadena de suministro a gran escala ha alertado a los desarrolladores de software en todo el mundo, después que comprometieran ...
GitHub confirma robo masivo de repositorios internos
GitHub confirma la filtración de miles de repositorios
La plataforma de alojamiento de código propiedad de Microsoft ha admitido que sufrió un incidente de seguridad grave. Un acceso no autorizado permitió el robo de miles de repositorios internos, comprometiendo la integridad de la información almacenada en sus servidores.
Desde la compañía ya han comenzado a proporcionar detalles sobre el método utilizado por los atacantes para vulnerar sus sistemas y están investigando la magnitud total del impacto para determinar cómo afecta esto a sus usuarios.
GitHub ha vuelto a ser noticia por los motivos menos deseados. La plataforma de Microsoft confirmó en las últimas horas que fue víctima de un hackeo que permitió el robo de miles de repositorios internos. Desde la compañía también brindaron detalles sobre cómo se produjo el acceso sin autorización.
Los primeros indicios de un hackeo a GitHub se conocieron en el transcurso de ayer, martes, cuando el grupo de piratas informáticos TeamPCP puso a la venta el supuesto código fuente de la plataforma para desarrolladores. Los actores maliciosos aseguraban disponer de unos 4.000 repositorios de código privado, por los que pedían no menos de 50.000 dólares.
Tras el anuncio de los hackers, GitHub anunció una investigación por un acceso no autorizado a sus repositorios. Desde la firma indicaron que no había indicios de impacto sobre los datos y repositorios de los usuarios, pero que seguirían monitoreando de cerca la situación.
Horas más tarde, desde GitHub no solo confirmaron la veracidad del hackeo, sino también el alcance del robo de información. Según reportaron, son unos 3.800 repositorios internos los que se filtraron tras el ataque, pero todos corresponden a la propia plataforma y no a proyectos de clientes y terceros.
"Nos hemos movido rápido para reducir el riesgo. Los secretos críticos fueron rotados ayer y durante la noche, priorizando primero las credenciales de mayor impacto. Continuamos analizando los registros, validando la rotación de secretos y monitoreando cualquier actividad de seguimiento. Tomaremos acciones adicionales según lo que determine la investigación", explicó GitHub.
Una extensión de VS Code, la raíz del hackeo a GitHub
GitHub reveló que la raíz del hackeo fue el uso de una extensión maliciosa de VS Code en el ordenador de un empleado. El complemento en cuestión estaba infectado con malware, lo que allanó el camino para el acceso sin autorización a los repositorios internos de la compañía.
Esto puso a Microsoft una vez más en el ojo de la tormenta. Tengamos en cuenta que VS Code y su tienda de extensiones pertenecen a la compañía, que es la que también se encarga de moderar los complementos que se añaden a su catálogo. Si estos son maliciosos, es porque los controles no son lo suficientemente rigurosos, argumentan sus principales críticos.
Si los piratas informáticos que atacaron GitHub no lograron acceso a repositorios de empresas, desarrolladores y proyectos de terceros, puede que el mal trago se lo lleve solo Microsoft. No obstante, no inspira confianza que el punto de entrada haya sido la tienda de extensiones de VS Code. Sobre todo, porque es una herramienta que usan millones de programadores en todo el mundo.
El hackeo se suma a un creciente malestar de la comunidad de desarrolladores contra Microsoft por el estado actual de GitHub. La plataforma lleva algún tiempo ganándose el enfado de los usuarios por sus caídas constantes, como también por el empuje desenfrenado por la IA que los de Redmond han implementado a través de Copilot.
Fuentes:
https://hipertextual.com/seguridad/github-hackeo-robo-miles-repositorios/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.