#devsecops
devsecops
14 visualizaciones
3 participa(n) en el debate
Populares
Novedades
LA BRECHA DE LA CADENA DE SUMINISTRO IMPACTA A $AXIOS ⚠️
Socket informa de un ataque activo a la cadena de suministro en axios@1.14.1, con código malicioso inyectado a través de una nueva ruta de dependencia. Si tu stack utiliza axios, congela las versiones ahora y audita los archivos de bloqueo de inmediato antes de que la exposición se propague a los sistemas descendentes.
Este es el tipo de choque de infraestructura que se desestima demasiado tarde. Trataría cualquier dependencia de axios como un riesgo activo hasta que cada ruta de paquete esté verificada y la tubería de construcción esté limpia.
No es un consejo financiero. Administra tu riesgo.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
Socket informa de un ataque activo a la cadena de suministro en axios@1.14.1, con código malicioso inyectado a través de una nueva ruta de dependencia. Si tu stack utiliza axios, congela las versiones ahora y audita los archivos de bloqueo de inmediato antes de que la exposición se propague a los sistemas descendentes.
Este es el tipo de choque de infraestructura que se desestima demasiado tarde. Trataría cualquier dependencia de axios como un riesgo activo hasta que cada ruta de paquete esté verificada y la tubería de construcción esté limpia.
No es un consejo financiero. Administra tu riesgo.
#CyberSecurity #DevSecOps #Infosec #SupplyChainSecurity #TechNews
🛡️
¡GHOSTCLAW APUNTA A DESARROLLADORES DE MAC! $CLAW 🚨
Esta no es una señal de comercio.
Un nuevo malware de macOS, GhostClaw, disfrazado como un paquete npm falso, ha infectado al menos a 178 desarrolladores antes de ser eliminado. Roba claves privadas y frases semilla al monitorear portapapeles y puede clonar sesiones de navegador para acceder a billeteras conectadas. Las campañas de phishing en GitHub también atraen a los usuarios a conectar billeteras a sitios de airdrop falsos. Este ataque sofisticado que apunta a desarrolladores significa un paisaje de amenazas en aumento más allá de la volatilidad del mercado.
GESTIONA TU RIESGO. ESTO NO ES UN CONSEJO FINANCIERO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Esta no es una señal de comercio.
Un nuevo malware de macOS, GhostClaw, disfrazado como un paquete npm falso, ha infectado al menos a 178 desarrolladores antes de ser eliminado. Roba claves privadas y frases semilla al monitorear portapapeles y puede clonar sesiones de navegador para acceder a billeteras conectadas. Las campañas de phishing en GitHub también atraen a los usuarios a conectar billeteras a sitios de airdrop falsos. Este ataque sofisticado que apunta a desarrolladores significa un paisaje de amenazas en aumento más allá de la volatilidad del mercado.
GESTIONA TU RIESGO. ESTO NO ES UN CONSEJO FINANCIERO.
#CyberSecurity #Malware #DevSecOps #CryptoNews
💥
Inicia sesión para explorar más contenidos