Vulnerabilidad en API de SolarWinds permite la instalación de Webshell Troyano

La API de SolarWinds Orion es vulnerable a una evasión de autenticación que podría permitir que un atacante remoto ejecute comandos que puede resultar en un compromiso de la instancia de SolarWinds. SolarWinds Orion Platform es un conjunto de productos Leer más …

Malware ‘Octopus Scanner’ compromete proyectos de código abierto en un ataque masivo a la cadena de suministro de GitHub

El equipo de GitHub Security Lab advirtió sobre una campaña de malware que se ha extendido en GitHub a través de proyectos Java comprometidos. Investigaciones posteriores mostraron que el malware, denominado Octopus Scanner, es capaz de identificar los archivos del Leer más …