AMD niega recompensa de $10.000 a investigador tras 124 días

El investigador de seguridad Paul LaRosa descubrió que el actualizador automático de AMD para Windows descargaba software a través de conexiones HTTP no cifradas, lo que permitía a atacantes en la red realizar un ataque de intermediario (man-in-the-middle) e inyectar código malicioso durante las act

AMD cambia reglas retroactivamente tras informe de vulnerabilidad

Una vulnerabilidad en el software AMD Ryzen Master, que permitía un ataque de intermediario (man-in-the-middle), fue descubierta por el investigador de seguridad conocido como Mr. Bruh. Al reportar el fallo al programa de recompensas de bugs de AMD, la empresa cerró el informe sin comunicar interés

Un fallo en ServiceNow expuso datos de clientes en internet

ServiceNow ha notificado a parte de su clientela empresarial que un fallo de software en su plataforma permitía a cualquier usuario de internet acceder a sus datos sin necesidad de credenciales. La compañía aplicó un parche el 5 de junio sobre las instancias afectadas, según un artículo de su base d

Turso cierra su programa de bug bounty por avalancha de contribuciones de IA

Turso, empresa especializada en bases de datos y reescritura de SQLite, ha anunciado el cierre de su programa de bug bounty que ofrecía 1.000 dólares por errores que causaran corrupción de datos. La decisión se tomó debido a la oleada masiva de contribuciones automatizadas de baja calidad generadas

OpenAI busca expertos en bioseguridad para GPT-5.5

OpenAI ha anunciado un programa de recompensas por errores (Bug Bounty) centrado en la seguridad biológica para su próximo modelo de lenguaje, GPT-5.5. El programa, que se abrirá a aplicaciones el 23 de abril de 2026, invita a investigadores con experiencia en red teaming de IA, seguridad y biosegur

Python facilita el análisis de seguridad web

Un desarrollador ha creado una nueva herramienta de código abierto llamada `csp-toolkit`, una biblioteca de Python y una utilidad de línea de comandos diseñada para simplificar el análisis de las políticas de seguridad de contenido (CSP). La herramienta, disponible en PyPI y GitHub, aborda la falta

Tesla en el escritorio: investigador usa piezas de vehículos

Un investigador ha demostrado cómo es posible ejecutar el sistema operativo de un Tesla Model 3 en un escritorio, utilizando componentes rescatados de vehículos accidentados. El proceso, documentado en bugs.xdavidhu.me, comenzó con la adquisición de la Unidad de Control de Medios (MCU) y el ordenado

IA detecta 12 fallos críticos en clave de Internet

La empresa AISLE ha descubierto 12 nuevas vulnerabilidades de seguridad de día cero en la biblioteca OpenSSL, una herramienta fundamental para la encriptación en gran parte de Internet. Utilizando un sistema de inteligencia artificial, AISLE ha sido responsable de la detección de 13 de las 14 vulner