GitHub confirma acceso no autorizado a 3.800 repositorios internos mediante extensión maliciosa de VS Code

GitHub confirmó una intrusión que afectó miles de repositorios internos luego de que atacantes utilizaran una extensión maliciosa de Visual Studio Code. La compañía señaló que el incidente no comprometió repositorios de clientes ni sistemas de producción mientras investiga el alcance del incidente.

Zero-days, IA ofensiva y ataques a cadena de suministro marcan últimas semanas de amenazas, vulnerabilidades y riesgos.

Las vulnerabilidades críticas en GitHub y Nginx, junto con el Patch Tuesday de Microsoft que corrigió 120 fallas de seguridad, consolidaron una intensa quincena de alertas. El período también estuvo marcado por el aumento de ataques a cadenas de suministro y el uso de inteligencia artificial para automatizar campañas maliciosas.

Empresa de ciberseguridad Trellix investiga intrusión en su repositorio interno

Trellix confirmó que actores no autorizados accedieron a una parte de su repositorio de código fuente. La compañía indicó que trabaja con expertos forenses y que, hasta el momento, no existen evidencias de alteraciones en los procesos de liberación o distribución del código.

Al menos 30 entidades afectadas por brecha a la cadena de suministro de la Comisión Europea

Nuevos antecedentes recopilados por el CERT-EU confirman que el acceso ilícito a la infraestructura en la nube de la entidad permitió sustraer grandes volúmenes de información y comprometió a decenas de organismos europeos.