En los últimos meses, dos bancos han sido víctimas de ataques a la cadena de suministro de software de código abierto en lo que los investigadores llaman los primeros incidentes de este tipo.
Continue readingSoftware

Miles de tokens de API expuestos públicamente, podrían amenazar la integridad del software
Se han detectado miles de tokens de interfaz de programación de aplicaciones (API) activos y expuestos públicamente en la web que podrían amenazar la integridad del software y permitir a los malos actores acceder a información confidencial, datos o redes privadas.
Continue reading
Google presenta un proyecto de código abierto para mejorar la seguridad de la cadena de suministro de software
Google solicitó colaboradores para un nuevo proyecto de código abierto llamado Graph for Understanding Artifact Composition (GUAC) como parte de sus esfuerzos para mejorar la seguridad de la cadena de suministro de software.
Continue reading
Software parchea un fallo en macOS que podría permitir a los ciberdelicuentes, saltarse todos los niveles de seguridad
Un fallo de inyección relacionado con la forma en que macOS gestiona las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos de los dispositivos Mac.
Continue reading
El software espía Pegasus, se utiliza contra el movimiento prodemocrático de Tailandia
El Citizen Lab, una iniciativa de investigación interdisciplinar centrada en las tecnologías de la información y la comunicación y en los derechos humanos de la Universidad de Toronto, afirma que el software espía Pegasus, está utilizándose contra el movimiento prodemocrático tailandés.
Continue reading