← El Pisuika Buscar · Todos los temas
Tema

Seguridad Software

31 notas publicadas en El Pisuika sobre este tema.

npm llega a la versión 12 y bloquea por defecto los scripts de instalación

Ecosistema · npm

Falla GhostApproval permite a seis agentes de código escribir fuera del sandbox

Seguridad · Herramientas de Código

Paquetes falsos de Paysafe y Skrill han infiltrado npm y PyPI

Cadena de Suministro · npm y PyPI

Wireshark 4.6.7 corrige 12 fallas en un parche de emergencia

Herramientas · Seguridad

La semana cierra con el mayor endurecimiento de seguridad de npm en años

Panorama · Julio 2026

Falla crítica en UniFi de Ubiquiti permite tomar control sin autenticación

Seguridad · IoT

Django corrige tres fallas de severidad baja en sus versiones 6.0.7 y 5.2.16

Frameworks · Django

La semana confirma el ritmo de actualizaciones mayores en lenguajes y frameworks

Panorama · Julio 2026

Go publica parches de seguridad 1.26.5 y 1.25.12 en simultáneo

Lenguajes · Go

Paquete paperclip2 esconde un shell inverso sin código JavaScript en npm

Seguridad · Cadena de Suministro

La semana confirma que la automatización redefine la entrega de software

Panorama · Julio 2026

Falla sin parche en Argo CD permite tomar control total de clústeres Kubernetes

DevOps · GitOps

npm prepara para julio el bloqueo por defecto de scripts de instalación

Ecosistema · npm

Lazarus imita paquetes de Rollup en npm para instalar un troyano

Seguridad · Corea del Norte

La semana confirma que GitOps y npm concentran el riesgo de julio

Panorama · Julio 2026

Corea del Norte publica 108 paquetes maliciosos en npm, Packagist y Go

Seguridad · Cadena de Suministro

Atacantes sondean en Gitea la falla CVE-2026-20896 trece días después del parche

Seguridad · CVE crítico

Julio confirma que la cadena de suministro de código abierto sigue bajo asedio

Panorama · Julio 2026

170 paquetes npm comprometidos roban credenciales de CI/CD con 200 millones de descargas semanales

Seguridad · npm

Rust avanza en sistemas críticos: de Android al kernel Linux y ahora a Git

Rust · Sistemas críticos

Dev en julio: Rust en todo, la cadena de suministro en crisis y TypeScript a punto de saltar

Panorama · Julio 2026

Rust avanza en sistemas críticos y elimina clases enteras de vulnerabilidades desde el diseño

Seguridad · Rust

Microsoft publica actualizaciones de servicio de .NET y .NET Framework para junio 2026

.NET · Microsoft

Node.js libera parches de seguridad simultáneos en las tres líneas activas: 26.3.1, 24.17.0 y 22.23.0

Node.js

ArgoCD parchea CVE-2026-42880 (CVSS 9.6): escalada de privilegios en pipelines de GitOps

Kubernetes

El parche simultáneo en tres líneas de Node.js es bueno, pero revela un problema de deuda técnica

Ángulo contrario

Una semana de parches que recuerda cuánto software crítico corre sobre bases frágiles

Semana en perspectiva

.NET publica sus parches de seguridad de junio 2026; .NET 11 Preview 5 avanza hacia estabilidad

.NET · Microsoft

Ruby Bundler 4.0.13 introduce «cooldowns» de tiempo para frenar ataques de cadena de suministro

Seguridad · Supply Chain

Zero Trust y DevSecOps se vuelven estándar de hecho en empresas con datos regulados en 2026

Seguridad · DevSecOps

Rust abandona su etiqueta experimental en el kernel Linux 7.0 y gana terreno en proyectos críticos

Rust · Seguridad