vulnerabilidades - ojeo.com

16 Mar 2026

Comunidad lanza 'Playground' para fortalecer la IA

Una comunidad impulsada por el código abierto ha lanzado "The Playground", una plataforma para estresar y mejorar las defensas de los agentes de inteligencia artificial (IA). La iniciativa, desarrollada por Fabraix, busca fomentar la confianza en estos sistemas al permitir que investigadores, ingeni

11 Mar 2026

Google incorpora Wiz para reforzar seguridad en la nube

Wiz, una empresa especializada en seguridad en la nube, se ha integrado oficialmente en Google como parte de un acuerdo anunciado hace casi un año. La adquisición busca combinar la innovación de Wiz con la escala de Google para transformar la seguridad en la nube, especialmente en el contexto de la

08 Mar 2026

GitHub Actions: Riesgos de seguridad en dependencias

Un artículo de nesbitt.io destaca una creciente preocupación por la seguridad en la gestión de dependencias dentro de plataformas como GitHub Actions, Ansible Galaxy y Terraform, comparándolas con sistemas de gestión de paquetes tradicionales pero sin sus salvaguardas. GitHub Actions, por ejemplo, c

06 Mar 2026

Firefox más seguro: IA de Anthropic detecta fallos

Mozilla ha mejorado la seguridad de Firefox gracias a la colaboración con Anthropic, una empresa de inteligencia artificial. El equipo Frontier Red Team de Anthropic utilizó su modelo de lenguaje Claude para identificar más de una docena de vulnerabilidades de seguridad en el motor JavaScript de Fir

05 Mar 2026

Pentester revela fallos en seguridad física de empresa

Este artículo relata la experiencia de un pentester durante una prueba de seguridad física en una empresa. La empresa contrató al equipo para realizar diversas pruebas, incluyendo una prueba física que implicaba simular un ataque y evaluar la respuesta de la seguridad. El objetivo principal era iden

04 Mar 2026

Datos satelitales al descubierto: riesgo de interceptación

Investigadores revelaron vulnerabilidades críticas en datos satelitales durante el Congreso de Comunicación Caótica (39C3) celebrado en Alemania. La presentación expuso cómo, con equipos de aproximadamente 500 dólares, es posible interceptar información sensible de satélites pertenecientes a compañí

04 Mar 2026

Linux: Estudio revela a los 'super-revisores' de código

Un estudio reciente de pebblebed.com analizó 125.000 vulnerabilidades en el kernel de Linux para identificar patrones y áreas de mejora. Los hallazgos revelan que existen “super-revisores”, individuos que corrigen errores casi el doble de rápido que el promedio (47% más rápido), y que los bugs intro

04 Mar 2026

Ataques web: la suma de pequeñas fallas es peligrosa

Cloudflare ha identificado un nuevo tipo de ataque a la seguridad web denominado "combinaciones tóxicas". Estos ataques no se basan en exploits individuales evidentes, sino en la convergencia de pequeñas vulnerabilidades y configuraciones erróneas, como flags de depuración expuestos o rutas de aplic

27 Feb 2026

Fuga de datos afecta a 18.000 usuarios en Lovable

Una aplicación alojada en la plataforma Lovable, que utiliza inteligencia artificial para generar código (vibe-coding), expuso los datos de más de 18.000 usuarios, según denunció el investigador Taimur Khan. La aplicación, que permitía a usuarios crear y ver exámenes y calificaciones, tenía 16 vulne

23 Feb 2026

Linux cambia seguridad: fin de puntuaciones CVSS para errores

Un cambio significativo en la gestión de vulnerabilidades de Linux está obligando a las empresas a replantear sus estrategias de seguridad. Greg Kroah-Hartman, jefe del Linux Kernel CNA, ha anunciado que el equipo del kernel ya no proporcionará puntuaciones CVSS para casi todas las correcciones de e

20 Feb 2026

Dependabot: Alertas de seguridad innecesarias preocupan a GitHub

Dependabot, una herramienta automatizada de GitHub para gestionar dependencias, ha generado miles de alertas de seguridad innecesarias, especialmente en el ecosistema Go, según un análisis reciente del desarrollador Filippo Sottile. El problema surge porque Dependabot emite alertas para vulnerabilid

15 Feb 2026

Mapa en vivo revela la incesante actividad de bots en internet

Un nuevo sitio web, knock-knock.net, visualiza en tiempo real el tráfico de bots que intentan acceder a servidores en internet. La plataforma, creada al exponer deliberadamente un servidor sin protección, muestra la constante actividad de bots que buscan vulnerabilidades en máquinas conectadas a la

13 Feb 2026

Sándwich SBOM: Guía para Ingredientes Seguros

Un grupo de trabajo ha propuesto una especificación humorística llamada 'SBOM 1.0' (Lista de Materiales de Sándwich) para abordar las vulnerabilidades en la cadena de suministro de alimentos, específicamente en la construcción de sándwiches. Inspirada en las listas de materiales de software, la SBOM

11 Feb 2026

Apple lanza actualizaciones: iOS y macOS solucionan fallos

Apple ha lanzado las actualizaciones iOS 26.3, iPadOS 26.3 y macOS Tahoe 26.3, enfocadas principalmente en corrección de errores y mejoras de seguridad. Estas actualizaciones abordan decenas de vulnerabilidades, incluyendo una que ha sido explotada activamente para la ejecución de código arbitrario

10 Feb 2026

IA detecta 12 fallos críticos en clave de Internet

La empresa AISLE ha descubierto 12 nuevas vulnerabilidades de seguridad de día cero en la biblioteca OpenSSL, una herramienta fundamental para la encriptación en gran parte de Internet. Utilizando un sistema de inteligencia artificial, AISLE ha sido responsable de la detección de 13 de las 14 vulner

07 Feb 2026

IA en empresas: nuevos riesgos para la ciberseguridad

La rápida adopción de la inteligencia artificial (IA) en herramientas y sistemas empresariales no representa una amenaza existencial para la ciberseguridad, sino que introduce riesgos más mundanos relacionados con la complejidad y la falta de responsabilidad. En lugar de una IA consciente que hackee

07 Feb 2026

IA descubre 500 vulnerabilidades ocultas en código

Anthropic ha anunciado mejoras significativas en su modelo de IA Claude Opus 4.6, que ahora es capaz de descubrir vulnerabilidades de seguridad en código a una escala sin precedentes. A diferencia de los métodos tradicionales de fuzzing, Claude Opus 4.6 razona sobre el código de manera similar a un

06 Feb 2026

Notepad++: Ataque de Hackers Modifica Actualizaciones

El popular editor de texto Notepad++ fue víctima de un ataque sofisticado por parte de un grupo de hackers, presumiblemente patrocinado por el estado chino, entre junio y diciembre de 2025. Los atacantes lograron comprometer la infraestructura de alojamiento del sitio web notepad-plus-plus.org, redi

04 Feb 2026

U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog

La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr