Firestarter marca una nueva etapa de malware persistente contra infraestructura crítica

Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.

Anthropic reconoce filtración accidental de código fuente de Claude Code en paquete npm

La exposición incluyó unas 512 mil líneas de código relacionadas con su asistente de IA, tras un error en la publicación de un paquete de desarrollo. La compañía aseguró que no fueron expuestos datos de clientes.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Enlaces de phishing distribuidos a través de miles de módulos NPM no autorizados

Campañas de phishing distribuidas contra ecosistemas de código abierto.

Paquetes maliciosos de NPM roban tokens de Discord

Discord se está convirtiendo en una aplicación de chat cada vez más popular con más de 350 millones de usuarios, … Más