Los laboratorios FortiGuard de Fortinet han descubierto recientemente dos paquetes de Python altamente maliciosos, Zebo-0.1.0 y Cometlogger-0.1, que sirven como un recordatorio alarmante de la creciente sofisticación de las amenazasLEER MÁS
El equipo de Checkmarx Research ha descubierto una sofisticada campaña de ataque que aprovechó una infraestructura Python falsa para apuntar a la cadena de suministro de software, lo que afectóLEER MÁS
Los actores de amenazas comprometieron PyTorch Machine Learning Framework al agregar una dependencia maliciosa. Los mantenedores del paquete PyTorch advierten de un ataque a la cadena de suministro. Usuarios que hayanLEER MÁS
Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el repositorio Python Package Index (PyPI) que se hace pasar por un kit de desarrollo de software (SDK) para SentinelOneLEER MÁS
Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad en el flujo de trabajo de GitHub Actions para el repositorio de origen de Python Package Index (PyPI), la cual podríaLEER MÁS
Un investigador de ciberseguridad ayudó a reportar el problema Los administradores de Packagist, el repositorio de paquetes más grande del ecosistema de PHP, han solucionado una vulnerabilidad crítica en su sitio webLEER MÁS
