El paquete jscrambler npm se vio comprometido y con solo instalar su versión 8.14.0 se ejecuta un robo de información en su máquina. Publicada el 11 de julio de 2026, la versión maliciosa incluye un gancho de preinstalación que...
Zimbra insta a los clientes a aplicar actualizaciones para abordar una vulnerabilidad de seguridad crítica que afecta al cliente web clásico y que podría resultar en la ejecución de código arbitrario.
La vulnerabilidad se ha descrito como un caso de...
Actores de amenazas desconocidos comprometieron el repositorio GitHub del proyecto Injective Labs SDK y lo aprovecharon para publicar un paquete malicioso en el registro npm para robar claves privadas de billeteras de criptomonedas y frases iniciales mnemotécnicas.
La versión comprometida,...
Progress Software ha dicho a los clientes de ShareFile que apaguen los servidores de Windows que ejecutan sus controladores de zona de almacenamiento, confirmando Las noticias de los piratas informáticos que está respondiendo a una "amenaza externa creíble a...
Una sola variable incorrecta en una línea en XQUIC, la biblioteca QUIC y HTTP/3 de Alibaba, permite que cualquier cliente remoto bloquee el servidor con una breve ráfaga de tráfico completamente legal. No hay ningún parche.
El investigador de FoxIO,...
Microsoft ha desmantelado una puerta trasera destructiva de Windows que llama GigaWiper. Lo que destaca es cómo está construido: no una herramienta sino tres programas destructivos antiguos unidos en uno, ofrecidos como comandos entre los que el operador puede...
Datadog Security Labs advierte sobre "varias campañas superpuestas" que enumeran sistemáticamente organizaciones corporativas de GitHub, repositorios y cuentas de usuario a través de la API de GitHub.
"Los operadores dependen de herramientas de scraping automatizadas con agentes de usuario personalizados...
Todo el mundo parece haber anunciado una cámara de compensación en las últimas semanas. Nosotros también lo hicimos. El nuestro se llama Athena, y lo principal que lo distingue es que ya era real y estaba en funcionamiento cuando...
Los asistentes de codificación de IA tienen la costumbre de inventar cosas. Pídale a uno que busque una herramienta popular y, a veces, le devolverá un nombre que suena real para un proyecto que no existe.
Una nueva investigación, que...
Sophos analizó una semana de datos de sus propios terminales y descubrió que agentes de codificación de IA como Claude Code, Cursor y OpenAI Codex están activando reglas de detección escritas para atrapar a intrusos humanos.
Los agentes no son...