Campaña “Megalodon” comprometió más de 5.500 repositorios de GitHub mediante backdoors en flujos CI/CD

Investigadores de seguridad detectaron una campaña denominada “Megalodon” que comprometió miles de repositorios públicos de GitHub mediante la inserción automatizada de backdoors en workflows CI/CD. La operación afectó proyectos vinculados a criptomonedas, DevOps y desarrollo de software.

Alertan por extensiones de Chrome que capturaban conversaciones con servicios de IA

Investigadores de seguridad alertaron sobre dos complementos del navegador que, disfrazados de herramientas legítimas de ChatGPT y DeepSeek, capturaron y enviaron datos de conversaciones y actividad web de cientos de miles de usuarios a servidores de atacantes.