The Hacker News
Visión editorial CMadrid
Las fallas de Cordyceps CI/CD exponen más de 300 repositorios de GitHub a ataques a la cadena de suministro
Los investigadores de ciberseguridad han señalado una nueva clase de debilidad en el flujo de trabajo de CI/CD que permite a los atacantes secuestrar flujos de trabajo y comprometer las cadenas de suministro de código abierto. Novee Security ha denominado al "patrón crítico explotable" Cordyceps. El problema puede permitir al atacante el control total de los repositorios en docenas de las organizaciones más grandes del mundo, incluidas
Por qué importa para Chile y Latam
Lectura CMadrid: este tema de ciberseguridad global suele llegar rápido a Latam; conviene revisar exposición, proveedores críticos y planes de contingencia.
Leer fuente original Volver al inicio
Como Afiliados de Amazon, podemos recibir comisiones por compras calificadas sin costo extra para ti.