malware
12 noticias
Google verifica a desarrolladores de Android para mayor seguridad
Google está implementando un nuevo sistema de verificación para desarrolladores de Android, denominado 'Android developer verification', con el objetivo de aumentar la seguridad de la plataforma y reducir la propagación de malware. La medida, anunciada el 30 de marzo de 2026, responde a un análisis
Fallo en Claude Code: Análisis de un incidente inusual
Este informe detalla un incidente de un ataque de malware, o lo que inicialmente parecía serlo, que afectó a un sistema que ejecutaba Claude Code v2.1.81. Callum McMahon, el autor, describe su análisis minuto a minuto de la situación, revelando que, aunque la situación fue caótica, no se detectó mal
Ataque a Trivy: Malware en acciones de GitHub compromete CI/CD
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
Android: Google endurece reglas para apps no verificadas
Google ha anunciado un nuevo proceso para permitir la instalación de aplicaciones Android no verificadas, conocido como "advanced flow", que entrará en vigor a partir de septiembre de 2025. La medida forma parte de una iniciativa más amplia, que se implementará completamente en 2026, para aumentar l
Glassworm: Malware Unicode Infecta Repositorios de Código
Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici
IA sugiere comandos peligrosos en Macs
Herramientas de solución de problemas basadas en inteligencia artificial (IA) están recomendando comandos de Terminal potencialmente riesgosos a usuarios de Mac, según un análisis reciente. A diferencia de las recomendaciones humanas, que suelen favorecer interfaces gráficas (GUI), la IA como ChatGP
GitHub Copilot CLI: Vulnerabilidad permite ejecutar malware
Investigadores han descubierto una vulnerabilidad crítica en la nueva interfaz de línea de comandos (CLI) de GitHub Copilot que permite la descarga y ejecución de malware sin la aprobación del usuario. La falla, identificada tras el lanzamiento general de la CLI hace dos días, se produce debido a un
IA y Ghidra detectan puertas traseras ocultas en software
Investigadores de Quesma han experimentado con el uso de agentes de inteligencia artificial (IA) y herramientas como Ghidra para detectar puertas traseras ocultas en ejecutables binarios, sin acceso al código fuente. El objetivo era crear un punto de referencia para evaluar la capacidad de la IA en
Malware infecta paquetes en el repositorio AUR de Arch Linux
El 18 de julio de 2024, el equipo de Arch Linux detectó que tres paquetes del Arch User Repository (AUR) contenían malware. Los mantenedores del AUR eliminaron rápidamente los paquetes maliciosos y tomaron medidas para prevenir futuros incidentes. El AUR es un repositorio de scripts de empaquetado m
ClickFix: Ataque usa DNS para distribuir malware
Ciberdelincuentes están utilizando una nueva técnica en ataques ClickFix para distribuir malware, aprovechando consultas DNS para entregar scripts de PowerShell maliciosos. Este es el primer uso conocido de DNS como canal en estas campañas, que normalmente engañan a los usuarios para que ejecuten co
Google impulsa malware a Macs: Alerta de robo de datos
Usuarios de Mac están siendo atacados a través de resultados patrocinados en Google que dirigen a sitios web maliciosos, según un nuevo informe. El ataque, descubierto por investigadores de Clario y Mackeeper, utiliza el malware AMOS (también conocido como SOMA) para robar información sensible, incl
OpenClaw: Automatización con Riesgo de Malware
El auge de OpenClaw, una plataforma de agentes de inteligencia artificial que permite automatizar tareas a través de mensajes, ha desatado una ola de entusiasmo y preocupación en la comunidad tecnológica. Si bien promete revolucionar la productividad personal, su arquitectura inherentemente permisiv