Malware

IDEs derivados de VSCode exponen a desarrolladores a ataques por “extensiones recomendadas”

por

Una nueva amenaza en la cadena de suministro de software ha encendido las alarmas en la comunidad de desarrollo: varios entornos de desarrollo integrados (IDE) basados en Visual Studio Code (VSCode), como Cursor, Windsurf, Google Antigravity y Trae, están exponiendo a sus usuarios a ataques mediante recomendaciones de extensiones maliciosas. Según investigadores de la firma … Leer más

Backdoor Crítico en XZ Utils: Una Amenaza que Casi Comprometió el Mundo Linux

por

Por: ARC Systems News En marzo de 2024, la comunidad de software libre vivió uno de los incidentes de seguridad más alarmantes de los últimos años: el descubrimiento de un backdoor malicioso en XZ Utils, una biblioteca de compresión de datos ampliamente utilizada en distribuciones Linux. Conocido como CVE-2024-3094, esta vulnerabilidad obtuvo la puntuación máxima … Leer más