19 noticias
Se ha documentado el incidente CVE-2024-YIKES, una ataque a la cadena de suministro de software que afectó a aproximadamente 4 millones de desarrolladores. El ataque comenzó cuando el mantenedor del paquete left-justify (847 millones de descargas semanales) robó sus credenciales via phishing. El paq
Usuarios de JDownloader, un popular gestor de descargas, podrían haber instalado malware sin darse cuenta tras un ataque a la página web del software. El equipo de JDownloader confirmó ayer que atacantes reemplazaron los archivos de instalación legítimos para Windows y Linux con versiones maliciosas
El mensaje "Sorry, you have been blocked" que ves al intentar acceder a un sitio web indica que has activado un sistema de seguridad diseñado para proteger ese sitio de ataques maliciosos. No es un problema con tu dispositivo o conexión a internet, sino una medida de seguridad implementada por el si
Un ataque a la cadena de suministro ha afectado a más de 30 plugins de WordPress, comprometiendo potencialmente a cientos de miles de sitios web. El ataque, descubierto a principios de abril de 2026, involucró la inserción de una puerta trasera en plugins pertenecientes al autor 'Essential Plugin',
La actriz Milla Jovovich, conocida por su papel en la saga 'Resident Evil', ha generado controversia en línea tras la aparición de un proyecto llamado 'MemPalace'. El proyecto, aparentemente un sistema para mejorar la memoria y la capacidad de procesamiento mental utilizando inteligencia artificial,
Usuarios de la página web CPUID fueron brevemente expuestos a malware esta semana tras un ataque que comprometió parte de su infraestructura. Entre el 9 y el 10 de abril, durante aproximadamente seis horas, enlaces de descarga legítimos fueron reemplazados por archivos maliciosos, afectando principa
Adobe ha estado modificando silenciosamente el archivo 'hosts' de los usuarios de Windows y macOS que tienen instalado Creative Cloud. La empresa utiliza esta técnica para detectar si un usuario ya posee Creative Cloud cuando visita el sitio web de Adobe ([https://www.adobe.com/home]). El proceso im
Google está implementando un nuevo sistema de verificación para desarrolladores de Android, denominado 'Android developer verification', con el objetivo de aumentar la seguridad de la plataforma y reducir la propagación de malware. La medida, anunciada el 30 de marzo de 2026, responde a un análisis
Este informe detalla un incidente de un ataque de malware, o lo que inicialmente parecía serlo, que afectó a un sistema que ejecutaba Claude Code v2.1.81. Callum McMahon, el autor, describe su análisis minuto a minuto de la situación, revelando que, aunque la situación fue caótica, no se detectó mal
Un ataque a la cadena de suministro ha comprometido las acciones de GitHub de Trivy, una herramienta de escaneo de vulnerabilidades, exponiendo potencialmente miles de flujos de trabajo de CI/CD a malware. El ataque, detectado el 20 de marzo de 2026, involucró a un atacante que forzó la actualizació
Google ha anunciado un nuevo proceso para permitir la instalación de aplicaciones Android no verificadas, conocido como "advanced flow", que entrará en vigor a partir de septiembre de 2025. La medida forma parte de una iniciativa más amplia, que se implementará completamente en 2026, para aumentar l
Un actor de amenazas conocido como Glassworm ha reactivado una campaña de malware que compromete repositorios de código abierto, afectando a plataformas como GitHub, npm y VS Code. La técnica, que ya había sido detectada anteriormente, utiliza caracteres Unicode invisibles para ocultar código malici
Herramientas de solución de problemas basadas en inteligencia artificial (IA) están recomendando comandos de Terminal potencialmente riesgosos a usuarios de Mac, según un análisis reciente. A diferencia de las recomendaciones humanas, que suelen favorecer interfaces gráficas (GUI), la IA como ChatGP
Investigadores han descubierto una vulnerabilidad crítica en la nueva interfaz de línea de comandos (CLI) de GitHub Copilot que permite la descarga y ejecución de malware sin la aprobación del usuario. La falla, identificada tras el lanzamiento general de la CLI hace dos días, se produce debido a un
Investigadores de Quesma han experimentado con el uso de agentes de inteligencia artificial (IA) y herramientas como Ghidra para detectar puertas traseras ocultas en ejecutables binarios, sin acceso al código fuente. El objetivo era crear un punto de referencia para evaluar la capacidad de la IA en
El 18 de julio de 2024, el equipo de Arch Linux detectó que tres paquetes del Arch User Repository (AUR) contenían malware. Los mantenedores del AUR eliminaron rápidamente los paquetes maliciosos y tomaron medidas para prevenir futuros incidentes. El AUR es un repositorio de scripts de empaquetado m
Ciberdelincuentes están utilizando una nueva técnica en ataques ClickFix para distribuir malware, aprovechando consultas DNS para entregar scripts de PowerShell maliciosos. Este es el primer uso conocido de DNS como canal en estas campañas, que normalmente engañan a los usuarios para que ejecuten co
Usuarios de Mac están siendo atacados a través de resultados patrocinados en Google que dirigen a sitios web maliciosos, según un nuevo informe. El ataque, descubierto por investigadores de Clario y Mackeeper, utiliza el malware AMOS (también conocido como SOMA) para robar información sensible, incl
El auge de OpenClaw, una plataforma de agentes de inteligencia artificial que permite automatizar tareas a través de mensajes, ha desatado una ola de entusiasmo y preocupación en la comunidad tecnológica. Si bien promete revolucionar la productividad personal, su arquitectura inherentemente permisiv