Recientemente, el popular cliente HTTP Axios fue objeto de un **ataque a la cadena de suministro**. Este incidente crítico ocurrió cuando dos nuevas versiones (1.14.1 y 0.30.4) de su paquete npm fueron publicadas con una dependencia maliciosa, "plain-crypto-js" versión 4.2.1. Esta dependencia falsa inyectaba un troyano capaz de afectar sistemas ... Leer Más »
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha añadido una vulnerabilidad crítica, CVE-2025-53521, a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Esta falla afecta a F5 BIG-IP Access Policy Manager (APM) y permite la ejecución remota de código por parte de un atacante. La inclusión en el ... Leer Más »
El Departamento de Justicia de EE. UU. ha condenado a Ilya Angelov, un ciudadano ruso de 40 años, a dos años de prisión y una multa de 100.000 dólares. Angelov, conocido por los alias "milan" y "okart", fue co-gestor del grupo cibercriminal TA551. Su actividad consistió en la administración de un botnet utilizado para ejecutar numerosos ... Leer Más »
El Departamento de Justicia de EE. UU. ha anunciado la sentencia de Ilya Angelov, un ciudadano ruso de 40 años, a dos años de prisión y una multa de 100.000 dólares. Angelov, conocido por sus alias online "milan" y "okart", fue condenado por gestionar la botnet TA551, una red de ordenadores comprometidos utilizada para lanzar ataques de ... Leer Más »