Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5106
)
-
▼
junio
(Total:
723
)
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI no costará 90 euros
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
QNAP corrige fallos de inyección que permiten ejec...
-
El fallo Squidbleed, un error de 29 años en el pro...
-
pgAdmin 4 lanza correcciones de seguridad y nuevas...
-
Brasil inicia indagación por falla en sistema de a...
-
Consejos para optimizar Mozilla Firefox
-
Vulnerabilidad en Apple Beats Studio Buds permite ...
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
Guía elección CPU y GPU
-
Joven hacker empleó Tailscale y OpenSSH para mante...
-
Trump exige a Anthropic bloquear jailbreaks o elim...
-
Vulnerabilidad en Splunk AI Toolkit permite ejecuc...
-
IA de NVIDIA aprende a instalar GPUs
-
Análisis del router ASUS ProArt PRT-BE5000: Wi-Fi ...
-
Un SSD SATA II de hace 16 años sobrevive a 1 PB de...
-
Microsoft limita Copilot
-
Tesla lanza aspiradoras en sus Supercargadores de ...
-
Reserva restaurantes con Alexa y The Fork
-
AutoJack Attack: Una sola página web puede secuest...
-
EE.UU. avisa a ASML de que una de sus máquinas lit...
-
Gafas de Snapchat: caras e inútiles
-
Truco para evitar límites de uso en Claude Code
-
Vulnerabilidad en plugin Avada (Fusion) de WordPre...
-
OpenAI lanza Codex y nuevas funciones en Europa
-
Microsoft bloquea acceso de Copilot a documentos O...
-
NotebookLM suma la mejor función de Gemini
-
Muere Bobby Prince compositor de Doom y Duke Nukem 3D
-
Flipper One vs Flipper Zero
-
PlayStation detendrá ports a PC
-
Banco de España advierte burbuja de IA
-
Subleq+: Linux para preservar software por 1.000 años
-
Ubuntu exigirá betas para lanzamientos oficiales
-
Ransomware INC usa cifradores de Rust en nuevos at...
-
Sistema antidrones portátil y rápido con IA
-
Usan herramientas RMM para mantener acceso y evadi...
-
Vulnerabilidades en Firefox 152 permiten ejecución...
-
Nueva vulnerabilidad de BootROM de iPhone comprome...
-
El supervisor de privacidad británico dimite tras ...
-
LeCun tilda de fracaso a xAI de Musk
-
Raven Prism: gafas con Linux y control ocular
-
Google redefine la búsqueda con IA y Live
-
SonicDE: KDE Plasma para X11
-
SK Hynix memoria HBM4E de 12 capas con una velocid...
-
Microsoft detalla campaña de malware Windows Clipp...
-
Photoshop es un 20% más rápido en Windows 11
-
Router gaming ASUS ROG Strix GS-BE7200: Wi-Fi 7 do...
-
Desbloquean potencia oculta de IA en chips M4
-
Pueden usar la IA de SQL Server 2025 para robar da...
-
Rufus ya permite instalar Windows 11 de forma sile...
-
Nueva ley de IA en España con multas de 35 millones
-
La vigilancia con IA y datos biométricos amplían e...
-
AMD e Intel juntos apenas superan el 50% de los in...
-
Firefox quiere recuperar terreno y lanza mejoras d...
-
Hombre de Nueva York imputado por acosar a estudia...
-
Estafadores venden GPU NVIDIA RTX con chips falsif...
-
Salesforce desactiva la integración con Klue tras ...
-
Llega la operadora premium de Bertín Osborne
-
China sufrirá menos la escasez de RAM y SSD: el Go...
-
Autoridades desmantelan red de malware SocGholish:...
-
Bezos: La IA causará escasez de mano de obra
-
Apple corrige fallo en Beats Studio Buds que permi...
-
Ubuntu: sin beta no hay lanzamiento
-
Acelera el Explorador de archivos de Windows
-
Raven Prism: gafas inteligentes con Linux autónomo
-
Amazon venderá sus chips Trainium de IA
-
-
▼
junio
(Total:
723
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta npm. Mostrar todas las entradas
Mostrando entradas con la etiqueta npm. Mostrar todas las entradas
Paquetes maliciosos de npm se hacen pasar por herramientas de PostCSS para distribuir un RAT en Windows
Investigadores descubrieron paquetes maliciosos de npm diseñados para instalar un troyano de acceso remoto (RAT) en Windows. Estos paquetes imitan herramientas legítimas para engañar a los usuarios y pueden robar credenciales de Chrome y ejecutar comandos remotos. Se recomienda eliminar cualquier paquete sospechoso y cambiar las contraseñas de inmediato.
La intuición y la IA salvaron a un desarrollador de Python del desastre
El desarrollador Roman Imankulov evitó un ataque de ingeniería social tras recibir una oferta de trabajo falsa por LinkedIn. El código que debía revisar contenía una puerta trasera diseñada para ejecutarse automáticamente mediante npm install. Gracias a su intuición y al uso de un agente de IA para analizar el repositorio en un entorno aislado, logró detectar la vulnerabilidad antes de comprometer su equipo.
Etiquetas:
ai
,
backdoor
,
cybersecurity
,
linkedin
,
malware
,
npm
,
phishing
,
python
|
0
comentarios
GitHub desactivará los scripts de instalación de npm por defecto para frenar los ataques a la cadena de suministro
GitHub anunció que la versión 12 de npm desactivará por defecto los scripts de instalación para combatir ataques en la cadena de suministro de software. Ahora, la ejecución de scripts, dependencias de Git y URLs remotas requerirá la aprobación explícita del usuario. Se recomienda a los desarrolladores actualizar a la versión 11.16.0 para revisar y autorizar previamente los paquetes confiables.
GitHub desactiva la ejecución automática de scripts en npm
GitHub cambiará los valores predeterminados de npm 12 para desactivar la ejecución automática de scripts durante la instalación, reduciendo así la superficie de ataque contra malware. También se restringirán las descargas desde URLs remotas y el uso de Git, requiriendo ahora una lista de permisos explícitos. Aunque mejora la seguridad, algunos expertos advierten que el código malicioso podría trasladarse al módulo mismo.
Etiquetas:
dependencia
,
github
,
malware
,
npm
,
programacion
,
script
,
seguridad
,
software
|
0
comentarios
Ataque a la cadena de suministro de npm: el malware IronWorm afecta a 36 paquetes
Un nuevo malware llamado IronWorm ha infectado 36 paquetes de npm para robar credenciales de AWS, OpenAI y billeteras de criptomonedas. Escrito en Rust, el programa se autopropaga robando claves de publicación para comprometer otros paquetes y entornos de desarrollo. Expertos recomiendan actualizar los paquetes afectados, rotar claves y activar la autenticación de dos factores (2FA).
Paquetes npm de Red Hat comprometidos para desplegar malware de robo de credenciales
El 1 de junio de 2026 se produjo un ataque significativo a la cadena de suministro que afectó a más de 30 paquetes oficiales del entorno @redhat-cloud-services npm. Esta campaña, denominada “Miasma: The Spreading Blight”, utiliza una nueva variante del malware Mini Shai-Hulud, un gusano sofisticado diseñado para el robo de credenciales y vinculado previamente al grupo de actores de amenazas TeamPCP. Se ha confirmado que no se trata de una campaña de typosquatting.
.jpg)
Paquetes de npm roban secretos de nube y CI/CD
Se ha detectado una nueva oleada de paquetes de software maliciosos diseñados para robar credenciales de la nube y secretos de tuberías CI/CD desde los equipos de los desarrolladores. Este ataque, descubierto el 28 de mayo de 2026, resalta la vulnerabilidad de la cadena de suministro de software de código abierto y la facilidad con la que los atacantes pueden introducir código peligroso en el ecosistema.
Etiquetas:
ciberseguridad
,
credencial
,
malware
,
npm
,
typosquatting
,
vulnerabilidad
|
0
comentarios
Interfaz remota de Codex roba tokens de OpenAI
Se ha detectado que el paquete de npm codexui-android, que se presentaba como una interfaz web remota para OpenAI Codex, estaba robando secretamente los tokens de autenticación de los desarrolladores. El paquete logró engañar a los usuarios al parecer legítimo, alcanzando las 27,000 descargas semanales antes de ser descubierto.
Paquetes maliciosos de NuGet de Sicoob roban credenciales bancarias mientras que npm busca secretos en la nube
Se han detectado múltiples paquetes maliciosos en NuGet y npm diseñados para robar credenciales, certificados y secretos de CI/CD mediante la imitación de librerías legítimas. Destaca el caso de un SDK falso de Sicoob que exfiltraba datos bancarios, amplificado por motores de búsqueda con IA. Esta tendencia hacia la legitimidad fabricada busca engañar a desarrolladores para comprometer cadenas de suministro globales.
Paquete malicioso de npm robaba archivos del directorio de usuarios de Claude AI a través de GitHub
Investigadores descubrieron el paquete malicioso mouse5212-super-formatter en npm, diseñado para robar archivos de usuarios de la IA Claude. El software finge ser una utilidad de sincronización para enviar datos privados a una cuenta de GitHub controlada por atacantes. Se sospecha que el malware fue creado con IA debido a errores graves de seguridad que expusieron el token privado del propio autor.
Ataque de cadena de suministro TrapDoor distribuye malware de robo de credenciales a través de npm, PyPI y CratesIO
Se ha detectado una campaña de ataques coordinados llamada TrapDoor que distribuye malware a través de npm, PyPI y Crates.io. El objetivo es robar credenciales, claves SSH y billeteras de criptomonedas, especialmente de desarrolladores en las áreas de IA y DeFi. Los atacantes utilizan diversos métodos de ejecución y hasta intentan engañar a asistentes de IA para exfiltrar datos secretos.
GitHub añade publicación escalonada a npm para bloquear ataques de cadena de suministro
GitHub ha implementado una mejora de seguridad significativa en el ecosistema npm mediante la disponibilidad general de publicaciones escalonadas (staged publishing) y nuevos controles durante la instalación. El objetivo principal de estas medidas es reducir los ataques automatizados a la cadena de suministro que afectan a los paquetes de código abierto, cambiando la forma en que se publican y distribuyen los paquetes para evitar que estén disponibles de manera inmediata y sin control tras su publicación.
Ola de malware Shai-Hulud afecta a 600 paquetes de npm
Una nueva campaña de ataques a la cadena de suministro llamada "Shai-Hulud" ha publicado más de 600 paquetes maliciosos en npm, afectando principalmente al ecosistema @antv. El malware roba credenciales de desarrolladores y entornos CI/CD, utilizando técnicas avanzadas de cifrado y GitHub para exfiltrar los datos. Se recomienda desinstalar los paquetes afectados inmediatamente y rotar todas las claves y secretos comprometidos.
npm implementa controles de instalación y publicación con 2FA para combatir ataques a la cadena de suministro
GitHub ha implementado la publicación escalonada en npm, obligando a los mantenedores a aprobar los paquetes mediante autenticación de dos factores antes de que sean públicos. Esta medida busca combatir los ataques a la cadena de suministro de software, especialmente aquellos originados en flujos de CI/CD. Además, se han introducido nuevas banderas de instalación para controlar estrictamente el origen de los paquetes no registrados.
Usan Hugging Face para malware en ataque a npm
Grupos vinculados a Corea del Norte han encontrado una forma alarmante de manipular Hugging Face, una de las plataformas de IA y aprendizaje automático más confiables. El atacante ha incrustado malware de segunda etapa dentro del centro, convirtiéndolo en un canal para la distribución de software malicioso y la exfiltración de datos en vivo.
Etiquetas:
ataque
,
ciberseguridad
,
hacker
,
inteligencia-artificial
,
malware
,
npm
|
0
comentarios
Mini Shai-Hulud compromete paquetes npm de @antv para robar credenciales de CI/CD
Se ha descubierto un sofisticado ataque de cadena de suministro denominado "Mini Shai-Hulud". Esta campaña tuvo como objetivo el ecosistema de paquetes npm @antv, que consiste en librerías de visualización de datos ampliamente utilizadas por desarrolladores en todo el mundo para crear aplicaciones y paneles de control. El ataque se caracterizó por ser silencioso y preciso.
Etiquetas:
ataque
,
cadenadesuministro
,
ciberseguridad
,
credencial
,
malware
,
npm
|
0
comentarios
Ataque Mini Shai-Hulud obliga a npm a reiniciar tokens de publicación 2FA
El registro de npm tomó una medida urgente la semana pasada tras una serie de ataques a la cadena de suministro que pusieron en riesgo a miles de desarrolladores. El 19 de mayo, npm invalidó todos los tokens de acceso granular con permisos de escritura que omiten la autenticación de dos factores (2FA), obligando a los mantenedores a generar nuevas credenciales y actualizar sus flujos de trabajo automatizados. Esta acción fue una respuesta directa a una campaña de ataques.
Filtración en Grafana provocada por falta de rotación de tokens tras ataque a TanStack
Grafana sufrió una brecha de seguridad debido a un ataque de cadena de suministro en paquetes de npm (TanStack), que permitió el robo de tokens de GitHub. Aunque rotaron la mayoría, un token omitido permitió a los atacantes acceder a repositorios privados y robar código fuente e información operativa. La empresa aseguró que no hubo impacto en los datos de producción de los clientes ni modificaciones en el código descargable.
Comprometen paquetes de @antv en ataque de npm Mini Shai-Hulud
Un ataque masivo a la cadena de suministro ha afectado el ecosistema npm, comprometiendo cientos de paquetes de JavaScript vinculados a la librería de visualización de datos @antv. El incidente, ocurrido el 19 de mayo de 2026, consistió en la inyección de código malicioso en paquetes utilizados por millones de desarrolladores, incluyendo el popular echarts-for-react.
Otro paquete de npm cae víctima de un clon de Shai-Hulud
Se ha detectado un nuevo clon del malware Shai-Hulud en el paquete npm chalk-tempalte, además de otros tres paquetes maliciosos que roban credenciales, claves SSH y carteras de criptomonedas. Estas herramientas, creadas por un mismo usuario, pueden convertir los equipos infectados en botnets para ataques DDoS. Se recomienda desinstalar estos paquetes inmediatamente y rotar todas las claves de seguridad afectadas.
Etiquetas:
botnet
,
cyberataque
,
infostealer
,
javascript
,
malware
,
npm
,
seguridad
,
worm
|
0
comentarios
