Un ataque de cadena de suministro alteró durante un breve período el JavaScript que servía la CDN de Awesome Motive para OptinMonster y TrustPulse, y afectó durante más tiempo a PushEngage. El ...

Desarrolla aplicaciones móviles con Flutter, el framework de Google que permite compilar para Android, iOS, escritorio y web ...

Hartos de mantener servidores, los hackers se mudaron a GitHub y nadie se dio cuenta. Cuando GitHub publicó otro código fuente, eso atrajo inesperadamente la atención de especialistas en seguridad. En ...

Investigadores han descubierto un ataque a la cadena de suministro que se oculta en paquetes de Python, se propaga como un ...

La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales ...

GitHub atribuye el último de una creciente lista de ataques informáticos denunciados por TeamPCP a una extensión de VS Code manipulada. GitHub, de Microsoft, ha sufrido la que parece ser su mayor ...

El editor de código Zed, que está publicado como código abierto bajo las licencias APLGv3, GPLv3 y Apache 2, ha anunciado la publicación oficial de su versión 1.0. Los responsables avisan que ...

Un desarrollador de blockchain español estuvo a punto de ser víctima de una de las operaciones de ciberespionaje más sofisticadas que circulan ahora mismo. El cebo que utilizaron era algo tan inocente ...

Uno de las librerías más populares del ecosistema Javascript se ha sido "envenenada". Se trata de Axios, un código que utilizan millones de desarrolladores en todo el mundo para gestionar peticiones ...

Una vulnerabilidad crítica en React Server Components, conocida como React2Shell, está siendo explotada activamente, poniendo en riesgo a miles de sitios web, incluidas plataformas criptográficas. La ...