software · 11 menciones
Investigadores de seguridad de X41 D-Sec han descubierto una vulnerabilidad crítica (CVE-2026-48710) en Starlette y, por extensión, en aplicaciones FastAPI que la utilizan, afectando a miles de proyectos, incluyendo servidores de inferencia de LLM como vLLM y LiteLLM, así como frameworks de agentes
Un nuevo desarrollador de software llamado AgentSeal ha lanzado CodeBurn, una herramienta de código abierto diseñada para ayudar a los desarrolladores a rastrear y optimizar el uso de tokens de IA en sus proyectos. CodeBurn funciona leyendo directamente los datos de sesión desde el disco, sin necesi
Anthropic ha desarrollado Mythos, un nuevo modelo de lenguaje grande (LLM) con capacidades excepcionales en ciberseguridad, tan avanzadas que inicialmente se restringió su acceso a fabricantes de software críticos para permitirles fortalecer sus sistemas. Un análisis independiente del AI Security In
Un artículo de Cal Paterson critica la creciente adopción de 'dependency cooldowns' como respuesta a los ataques en la cadena de suministro de software. Estos cooldowns, que retrasan la adopción de nuevas versiones de paquetes, se basan en la idea de que los problemas se detectarán antes de que los
Durante los primeros cuatro meses de 2026, el mundo ha sido testigo de una serie de ciberataques sin precedentes, que, de haber ocurrido en años anteriores, habrían dominado la atención mediática. Incidentes como la filtración de diez petabytes de datos de un superordenador chino, el borrado de sist
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
La startup Delve, especializada en cumplimiento normativo y acelerada por Y Combinator, enfrenta una creciente crisis de reputación tras nuevas y graves acusaciones de un denunciante anónimo conocido como DeepDelver. Inicialmente, Delve fue acusada de falsificar datos de clientes y utilizar auditore
La startup de reclutamiento de IA Mercor ha confirmado un incidente de seguridad vinculado a un ataque a la cadena de suministro que involucra al proyecto de código abierto LiteLLM. El grupo de hackers Lapsus$ ha reivindicado la responsabilidad de haber atacado a Mercor y obtenido acceso a sus datos
Un fallo de seguridad crítico ha sido descubierto en la versión 1.82.8 del paquete Python `litellm` disponible en PyPI. El paquete contiene un archivo malicioso (`litellm_init.pth`) que, al instalarse, ejecuta automáticamente un script para robar credenciales sin necesidad de importar la librería `l
Un nuevo repositorio de código abierto, desarrollado por amaiya.github.io, presenta una herramienta que permite ejecutar agentes de inteligencia artificial (IA) de forma local, sin depender de la nube. Esta herramienta, denominada Agent Executor, utiliza la arquitectura 'Agent-Based Task Execution'
LiteLLM, una plataforma de código abierto que actúa como puerta de enlace para modelos de lenguaje (LLM) y que ya cuenta con más de 36.000 estrellas en GitHub, está buscando a su primer Ingeniero de Confiabilidad. La empresa, que gestiona cientos de millones de llamadas a API de LLM diariamente para
