Gestión de Vulnerabilidades

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

Un paquete malicioso publicado como github.com/xinfeisoft/crypto imitó a golang.org/x/crypto, capturó credenciales en terminal y desplegó Rekoobe en Linux. Qué implica para pipelines, servidores y controles de cadena de suministro.

CVE-2026-25108 en FileZen: qué implica su inclusión en KEV y cómo responder en entornos corporativos

CISA incorporó CVE-2026-25108 (FileZen) al catálogo KEV por explotación activa. Resumen técnico, alcance real y plan de respuesta para equipos de SysAdmin, DevOps y seguridad.

Archivo Etiqueta: Gestión de Vulnerabilidades

Módulo malicioso en Go suplanta x/crypto y abre una puerta trasera Linux: impacto y mitigación para equipos DevOps

CVE-2026-25108 en FileZen: qué implica su inclusión en KEV y cómo responder en entornos corporativos