Axios | Gustavo Sied

DevOps Infraestructura Open Source Seguridad

Axios comprometido en npm: claves para contener un incidente supply chain

3 abril, 2026 Gustavo

Bajada: La publicación maliciosa de axios 1.14.1 y 0.30.4 expone un patrón de alto riesgo para pipelines CI/CD: dependencia legítima, token comprometido y ejecución remota en instalación. Qué pasó y…

Axios comprometido en npm: claves para contener un incidente supply chain

You missed

CVE-2026-20093 en Cisco IMC: bypass crítico y plan de contención

Axios comprometido en npm: claves para contener un incidente supply chain

AWS lleva VPC Encryption Controls a GovCloud y refuerza compliance

KubeAI corrige CVE-2026-34940 por inyección de comandos en pods

Etiqueta: Axios

Axios comprometido en npm: claves para contener un incidente supply chain

You missed

CVE-2026-20093 en Cisco IMC: bypass crítico y plan de contención

Axios comprometido en npm: claves para contener un incidente supply chain

AWS lleva VPC Encryption Controls a GovCloud y refuerza compliance

KubeAI corrige CVE-2026-34940 por inyección de comandos en pods