cybersecurity

Última novedad de Lazarus Group: Campaña de Brandjacking en npm

Publicado: 3 de junio de 2026 Fuente: sonatype.com 1 min de lectura

Estás leyendo un resumen. El contenido completo está en sonatype.com.

Sonatype informa sobre una campaña npm de Lazarus Group que utiliza decenas de paquetes maliciosos y de brandjacking que imitan ecosistemas confiables para entregar cargas útiles sucesivas. El análisis de las utilidades de búfer muestra un dropper que recupera y ejecuta código remoto y puede establecer actividad persistente controlada por el atacante, por lo que las instalaciones afectadas deben considerarse potencialmente comprometidas.

Leer el artículo completo en el sitio original

Enlace externo a sonatype.com

Próximas presentaciones.

1 min read •

cybersecurity

El FBI desmantela un servicio masivo de phishing impulsado por inteligencia artificial que utilizaba un millón de URLs.

1 min read •

cybersecurity

Cuando un gobierno retira un modelo de inteligencia artificial: ¿Qué significan los sistemas de suspensión Fable 5 y Mythos 5 para los equipos de seguridad?

1 min read •

Artículos relacionados

Próximas presentaciones.

El FBI desmantela un servicio masivo de phishing impulsado por inteligencia artificial que utilizaba un millón de URLs.

Cuando un gobierno retira un modelo de inteligencia artificial: ¿Qué significan los sistemas de suspensión Fable 5 y Mythos 5 para los equipos de seguridad?