Bsides Argentina

Acaba de confirmarse: Un ataque de cadena de suministro ha infectado 8 paquetes en Packagist con código malicioso diseñado para ejecutar un binario de Linux desde una URL de GitHub Releases. El ataque afectó el ecosistema de Packagist, el repositorio principal de paquetes PHP para Composer, y se llevó a cabo a través de la publicación/actualización maliciosa de paquetes PHP. Los paquetes afectados no son de gran popularidad, pero suficientes para demostrar impacto en la cadena de suministro. El vector de compromiso parece ser el compromiso de credenciales de mantenedores de paquetes, lo que permitió a los atacantes publicar nuevas versiones de paquetes legítimos con código adicional. No se ha asignado un CVE específico para el ataque, ya que no se trata de una vulnerabilidad de software clásica, sino de un compromiso de integridad de paquetes. ¿Estás en riesgo? Revisa esto: Verifica si estás utilizando alguno de los paquetes afectados y actualiza a la versión más reciente. Asegúrate de que tus credenciales de acceso a Packagist sean seguras y no estén comprometidas. https://t.co/O7i9pSHmR1

Acaba de confirmarse: Atacantes están explotando una vulnerabilidad crítica de NGINX (CVE-2026-42945) que puede ser utilizada para provocar una condición de denegación de servicio y potencialmente permitir la ejecución de código arbitrario. La vulnerabilidad, conocida como "NGINX Rift", se encuentra en el módulo `ngx_http_rewrite_module` y afecta a versiones de NGINX desde la 0.6.27 hasta la 1.30.0. El vector de ataque se basa en peticiones HTTP diseñadas para activar una regla de reescritura vulnerable. El patrón concreto de ataque implica el uso de capturas regex sin nombre en `rewrite`, referenciadas como `$1`, `$2`, etc. Esto puede ser seguido por otra directiva en el mismo contexto. ¿Hay parche? La respuesta es sí, pero es crucial que los administradores de sistemas actualicen sus versiones de NGINX lo antes posible. ¿Qué deben hacer los afectados HOY? Revisar sus configuraciones de NGINX y aplicar el parche correspondiente. ¿Estás en riesgo? Revisa esto: verifica si tu versión de NGINX está afectada y actualiza a la versión más reciente. https://t.co/xelFforDRE

‼️Konieczne natychmiastowe działanie, dostęp do konta BLIK zablokowany! Informują OSZUŚCI w wiadomościach email, które trafiają dziś do użytkowników w całej Polsce. Zachowajcie ostrożność! Cyberprzestępcy oczekują podania danych kontaktowych w zamian możliwość dalszego korzystania z usługi. Przycisk w treści maila prowadzi do strony wyłudzającej dane oraz kod BLIK. 💰Pamiętajcie, że BLIK służy wyłącznie do płacenia. Potwierdzając transakcję w aplikacji bankowej sprawdzajcie czy opis i kwota są poprawne. Nie bądźcie obojętni. Takie wiadomości zgłaszajcie do nas!