Alerta Crítica de Cadena de Suministro – Paquetes npm de SAP Comprometidos en Ataque “mini Shai Hulud”
Se ha emitido una alerta de máxima prioridad para equipos de desarrollo y DevSecOps tras confirmarse un nuevo y sofisticado ataque a la cadena de suministro de software denominado “mini Shai Hulud”. Este ataque ha logrado comprometer múltiples paquetes de npm directamente relacionados con el Modelo de Programación de Aplicaciones en la Nube (CAP) de […]
Google Chrome Parchea 30 Vulnerabilidades, Incluyendo 4 Fallas RCE Críticas (Use-After-Free)
Se ha emitido una alerta de máxima prioridad tras el lanzamiento de una actualización crítica de seguridad por parte de Google para su navegador Chrome. La actualización aborda un total de 30 vulnerabilidades, destacando cuatro fallas críticas de corrupción de memoria que podrían permitir a actores de amenazas ejecutar ataques de Ejecución Remota de Código […]
Fallo Crítico en cPanel permite saltarse la autenticación
Se ha emitido una alerta de alta prioridad tras confirmarse una vulnerabilidad crítica en cPanel y WHM (identificada como CVE-2023-2248). Este fallo permite a actores de amenazas evadir los sistemas de seguridad y tomar control de cuentas de administración sin poseer las credenciales legítimas, poniendo en riesgo a millones de sitios web en todo el […]