← El Pisuika
Buscar
·
Todos los temas
Tema
Seguridad Software
31 notas publicadas en El Pisuika sobre este tema.
Desarrollo
· 10 de julio de 2026
npm llega a la versión
12
y bloquea por defecto los scripts de instalación
Ecosistema · npm
Desarrollo
· 10 de julio de 2026
Falla
GhostApproval
permite a seis agentes de código escribir fuera del sandbox
Seguridad · Herramientas de Código
Desarrollo
· 10 de julio de 2026
Paquetes falsos de Paysafe y Skrill han infiltrado npm y PyPI
Cadena de Suministro · npm y PyPI
Desarrollo
· 10 de julio de 2026
Wireshark 4.6.7 corrige
12
fallas en un parche de emergencia
Herramientas · Seguridad
Desarrollo
· 10 de julio de 2026
La semana cierra con el mayor endurecimiento de seguridad de npm en años
Panorama · Julio 2026
Desarrollo
· 9 de julio de 2026
Falla crítica en UniFi de Ubiquiti permite tomar control sin autenticación
Seguridad · IoT
Desarrollo
· 9 de julio de 2026
Django corrige tres fallas de severidad baja en sus versiones
6.0.7
y
5.2.16
Frameworks · Django
Desarrollo
· 9 de julio de 2026
La semana confirma el ritmo de actualizaciones mayores en lenguajes y frameworks
Panorama · Julio 2026
Desarrollo
· 8 de julio de 2026
Go publica parches de seguridad 1.26.5 y 1.25.12 en simultáneo
Lenguajes · Go
Desarrollo
· 8 de julio de 2026
Paquete
paperclip2
esconde un shell inverso sin código JavaScript en npm
Seguridad · Cadena de Suministro
Desarrollo
· 8 de julio de 2026
La semana confirma que la automatización redefine la entrega de software
Panorama · Julio 2026
Desarrollo
· 7 de julio de 2026
Falla sin parche en Argo CD permite tomar control total de clústeres Kubernetes
DevOps · GitOps
Desarrollo
· 7 de julio de 2026
npm prepara para
julio
el bloqueo por defecto de scripts de instalación
Ecosistema · npm
Desarrollo
· 7 de julio de 2026
Lazarus imita paquetes de Rollup en npm para instalar un troyano
Seguridad · Corea del Norte
Desarrollo
· 7 de julio de 2026
La semana confirma que GitOps y npm concentran el riesgo de julio
Panorama · Julio 2026
Desarrollo
· 6 de julio de 2026
Corea del Norte publica 108 paquetes maliciosos en npm, Packagist y Go
Seguridad · Cadena de Suministro
Desarrollo
· 6 de julio de 2026
Atacantes sondean en Gitea la falla CVE-2026-20896 trece días después del parche
Seguridad · CVE crítico
Desarrollo
· 6 de julio de 2026
Julio confirma que la cadena de suministro de código abierto sigue bajo asedio
Panorama · Julio 2026
Desarrollo
· 2 de julio de 2026
170 paquetes npm comprometidos roban credenciales de CI/CD con 200 millones de descargas semanales
Seguridad · npm
Desarrollo
· 2 de julio de 2026
Rust avanza en sistemas críticos: de Android al kernel Linux y ahora a Git
Rust · Sistemas críticos
Desarrollo
· 2 de julio de 2026
Dev en julio: Rust en todo, la cadena de suministro en crisis y TypeScript a punto de saltar
Panorama · Julio 2026
Desarrollo
· 1 de julio de 2026
Rust avanza en sistemas críticos y elimina clases enteras de vulnerabilidades desde el diseño
Seguridad · Rust
Desarrollo
· 20 de junio de 2026
Microsoft publica actualizaciones de servicio de .NET y .NET Framework para junio 2026
.NET · Microsoft
Desarrollo
· 19 de junio de 2026
Node.js libera parches de seguridad simultáneos en las tres líneas activas: 26.3.1, 24.17.0 y 22.23.0
Node.js
Desarrollo
· 19 de junio de 2026
ArgoCD parchea CVE-2026-42880 (CVSS 9.6): escalada de privilegios en pipelines de GitOps
Kubernetes
Desarrollo
· 19 de junio de 2026
El parche simultáneo en tres líneas de Node.js es bueno, pero revela un problema de deuda técnica
Ángulo contrario
Desarrollo
· 19 de junio de 2026
Una semana de parches que recuerda cuánto software crítico corre sobre bases frágiles
Semana en perspectiva
Desarrollo
· 14 de junio de 2026
.NET publica sus parches de seguridad de junio 2026; .NET 11 Preview 5 avanza hacia estabilidad
.NET · Microsoft
Desarrollo
· 7 de junio de 2026
Ruby Bundler 4.0.13 introduce «cooldowns» de tiempo para frenar ataques de cadena de suministro
Seguridad · Supply Chain
Desarrollo
· 26 de mayo de 2026
Zero Trust y DevSecOps se vuelven estándar de hecho en empresas con datos regulados en 2026
Seguridad · DevSecOps
Desarrollo
· 25 de mayo de 2026
Rust abandona su etiqueta experimental en el kernel Linux 7.0 y gana terreno en proyectos críticos
Rust · Seguridad