Cuatro paquetes maliciosos detectados en npm fingen ser utilidades legítimas para desarrolladores de Ethereum, pero en realidad están diseñados para robar credenciales de wallets y semillas criptográficas, exponiendo a proyectos y operadores DeFi a graves riesgos de robo de fondos. El ecosistema de desarrollo Web3 en Ethereum vuelve a estar bajo … [Leer más...] acerca de Detectados paquetes npm maliciosos que roban claves de wallets Ethereum
Alerta crítica: vulnerabilidad zero-day en Sitecore permite RCE por malas prácticas de configuración
Analistas de Mandiant han detectado la explotación activa de una vulnerabilidad crítica (CVE-2025-53690) en Sitecore, permitiendo ejecución remota de código (RCE) a través de configuraciones heredadas y claves criptográficas de ejemplo en este popular CMS empresarial. La vulnerabilidad zero-day CVE-2025-53690 afecta a Sitecore XM/XP, sistemas cruciales para la gestión de … [Leer más...] acerca de Alerta crítica: vulnerabilidad zero-day en Sitecore permite RCE por malas prácticas de configuración