Supply Chain Attack

Alerta de Seguridad: Iberia Airlines Notifica Brecha de Datos de Clientes Iberia Airlines, parte del International Airlines Group (IAG) junto con British Airways y Aer Lingus, ha notificado a sus clientes sobre un incidente de seguridad que comprometió información personal. La violación de datos se originó a través de un proveedor de Iberia, lo que subraya los riesgos inherentes a la seguridad de la cadena de suministro. La aerolínea comenzó a enviar notificaciones a los clientes durante el fin de semana, revelando que el incidente involucró acceso no autorizado a los sistemas de un proveedor. ...

Múltiples empresas de seguridad han alertado sobre una segunda oleada de ataques que afectan al registro npm, reminiscentes del ataque Shai-Hulud de septiembre de 2025. Esta nueva campaña, denominada Sha1-Hulud, ha comprometido cientos de paquetes npm entre el 21 y el 23 de noviembre de 2025. Según investigadores de Wiz, la nueva variante del ataque ejecuta código malicioso durante la fase de preinstall, lo que incrementa significativamente la exposición en entornos de construcción y tiempo de ejecución. ...