Aikido
Empieza gratis
Sin tarjeta

Ilyas Makari

Investigación de malware
Ilyas Makari es Investigador de Malware en Aikido Security
Pypi
Aikido Zen
Vulnerabilidades IDOR
Seguridad del IDE
Anuncios
Ciberseguridad Europea
Pentesting Continuo
Seguridad de la IA
Software de autoprotección
SSDLC.
VS Code
Pentesting con IA
Modelado de Amenazas
Ley de Ciberresiliencia
Clasificación
AutoTriage
Pentesting
Bazel
Calidad del código
OWASP
NIS2
Legaltech
fintech
RASP
Fin de vida útil
Inyecciones SQL
DAST
CNAPP
CSPM
ASPM
Infraestructura como Código (IaC)
Monitorización de la seguridad de red
Escáneres de licencias
SBOM
Escaneo de contenedores
AppSec
Vulnerabilidades
Seguridad de la cadena de suministro de software
API
Dependencias
Monitorización continua de la seguridad
DevSecOps
Vibe Coding
IA
NPM
autofix
Malware
Artículo
open source
SCA
intel
SOC 2
caso de uso
Herramientas
SAST
Cumplimiento
CircleCI
Codeship
IMDSv2
Cloud
IMDSv1
SSRF
AWS

Entradas de blog de Ilyas Makari

Abril 8, 2026
Vulnerabilidades y amenazas

GlassWorm se vuelve nativo: Nuevo dropper Zig infecta cada IDE en su máquina

GlassWorm despliega un dropper nativo basado en Zig oculto dentro de una extensión falsa, comprometiendo silenciosamente VS Code, Cursor, VSCodium y otros IDEs.

Etiquetas/

#Malware

Marzo 18, 2026
Vulnerabilidades y amenazas

GlassWorm oculta un RAT dentro de una extensión maliciosa de Chrome

GlassWorm despliega un RAT de múltiples etapas que fuerza la instalación de una extensión maliciosa de Chrome para registrar pulsaciones de teclas, robar cookies y exfiltrar datos a través de un C2 basado en Solana.

Etiquetas/

#Malware

Marzo 13, 2026
Vulnerabilidades y amenazas

Glassworm está de vuelta: una nueva ola de ataques Unicode invisibles afecta a cientos de repositorios

El ataque a la cadena de suministro de Glassworm ha regresado. Investigadores descubrieron malware oculto en caracteres Unicode invisibles en más de 150 repositorios de GitHub, además de paquetes npm y extensiones de VS Code.

Etiquetas/

#NPM

Febrero 16, 2026
Vulnerabilidades y amenazas

La backdoor de npm permite a los hackers secuestrar los resultados de los juegos de azar

Un ataque dirigido a la cadena de suministro de npm instala una backdoor de Express, habilita el acceso remoto a SQL/archivos y reescribe los saldos de apuestas manteniendo los registros consistentes.

Etiquetas/
No se encontraron elementos.
Noviembre 25, 2025
Vulnerabilidades y amenazas

Los ataques de Shai Hulud persisten a través de vulnerabilidades en GitHub Actions.

Los actores de amenazas de Shai Hulud están aprovechando las vulnerabilidades de GitHub Actions en una campaña de explotación en curso. Descubra el impacto y las medidas de seguridad recomendadas.

Etiquetas/

#Malware

#Vulnerabilidades

Octubre 31, 2025
Vulnerabilidades y amenazas

El Retorno de la Amenaza Invisible: Unicode PUA Oculto Afecta a los Repositorios de GitHub

Los actores de amenazas están utilizando caracteres Unicode no imprimibles para

Etiquetas/

#Malware

Asegura tu plataforma ahora

Protege tu código, la nube y el entorno de ejecución en un único sistema central.
Encuentra y corrije vulnerabilidades de forma rápida y automática.

Iniciar escaneo
Sin tarjeta
Solicitar una demo
No se requiere tarjeta de crédito | Resultados del escaneo en 32 segundos.