trivy
5 noticias
Trivy: Ataque robó credenciales de gestores de secretos
Un sofisticado ataque a la herramienta de análisis de vulnerabilidades Trivy, ampliamente utilizada, fue descubierto el 19 de marzo de 2026. Los atacantes inyectaron código malicioso en la versión oficial v0.69.4, permitiéndoles robar credenciales de forma silenciosa y sin dejar rastro. El ataque ex
Astral revela medidas de seguridad tras incidentes en software
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
Trivy: Ataque comprometió herramientas de seguridad
Un actor malicioso comprometió temporalmente la cadena de suministro del ecosistema Trivy, una herramienta de seguridad de código abierto, entre el 19 y el 22 de marzo de 2026. El atacante utilizó credenciales comprometidas para publicar versiones maliciosas de Trivy v0.69.4, v0.69.5 y v0.69.6, así
Kekkai: Herramienta agiliza revisión de seguridad en terminal
Un ingeniero de seguridad de aplicaciones ha desarrollado Kekkai, una herramienta de línea de comandos de código abierto diseñada para simplificar el proceso de revisión y gestión de resultados de escáneres de seguridad. Kekkai, anteriormente conocido como Hokage, se creó en respuesta a la dificulta