Descubren 21 vulnerabilidades de día cero en FFmpeg

El agente autónomo de seguridad de depthfirst ha descubierto 21 vulnerabilidades de día cero en la biblioteca multimedia FFmpeg, incluyendo fallos que permanecieron latentes entre 15 y 23 años. A un costo de aproximadamente 1.000 dólares (frente a los 10.000 de Anthropic con su modelo Mythos), el ag

CVE-2026-10520: inyección de comandos en Ivanti Sentry con parche urgente

Ivanti Sentry, anteriormente MobileIron Sentry, presenta una vulnerabilidad crítica de inyección de comandos del sistema operativo sin autenticación, identificada como CVE-2026-10520, con una puntuación CVSS de 10.0. La falla reside en el endpoint /mics/api/v2/sentry/mics-config/handleMessage de la

Un fallo en ServiceNow expuso datos de clientes en internet

ServiceNow ha notificado a parte de su clientela empresarial que un fallo de software en su plataforma permitía a cualquier usuario de internet acceder a sus datos sin necesidad de credenciales. La compañía aplicó un parche el 5 de junio sobre las instancias afectadas, según un artículo de su base d

Las mejores relaciones lo abarcan todo

El ensayo parte de una tesis sencilla: las mejores relaciones son aquellas que abarcan todos los ámbitos de la vida. El autor, Andy, la ilustra a través de su convivencia con Alexandra, con quien comparte no solo la vida sentimental, sino también la creatividad, los proyectos personales y las conver

Bundler 4.0.13 introduce un 'cooldown' para nuevas versiones de gems

Bundler 4.0.13 incorpora una nueva función de seguridad opcional llamada cooldown: un filtro temporal que rechaza cualquier versión de un gem publicada en los últimos N días. El mecanismo ataca una debilidad conocida de la cadena de suministro de RubyGems: la mayoría de exploits aprovechan la ventan

Una inyección indirecta en ChatGPT para Google Sheets filtra libros enteros

La extensión ChatGPT para Google Sheets, lanzada por OpenAI hace menos de un mes y con más de 185.000 descargas, es vulnerable a un ataque de inyección indirecta de indicaciones (prompt injection) que permite la filtración masiva de libros de trabajo, la superposición de páginas de phishing y la edi

Un certificado caducado revela una interceptación legal de comunicaciones

El artículo analiza un incidente de interceptación legal de comunicaciones TLS (Transport Layer Security) que quedó al descubierto debido a un certificado caducado por falta de renovación. TLS es el protocolo que asegura la comunicación web, basado en una cadena de confianza que comienza en una auto

Investigador amenaza con fuga masiva tras conflicto con Microsoft

Un investigador de vulnerabilidades, frustrado tras sentirse humillado por Microsoft, ha amenazado con lanzar una fuga masiva de exploits denominada 'caída de huesos rotos'. La tensión entre el cazador de 0-day y la empresa escaló cuando Redmond decidió contactar a las autoridades policiales ante la

Alerta: Vulnerabilidad pone en riesgo aplicaciones Erlang y Elixir

El Erlang Ecosystem Foundation (EEF) ha alertado sobre una vulnerabilidad crítica en el ecosistema BEAM que afecta a aplicaciones de Erlang y Elixir. El agotamiento de átomos, una clase de vulnerabilidad de denegación de servicio, representa el 35,8% de los CVEs publicados por la CNA del EEF, convir

FuzzingBrain V2: IA multi-agente detecta vulnerabilidades automáticamente

La seguridad del software es una prioridad crítica en la era digital, con más de 50.000 vulnerabilidades reportadas en 2025. FuzzingBrain V2 es un sistema revolucionario que utiliza un enfoque multi-agente basado en LLMs para automatizar la detección y reproducción de fallos, ofreciendo una solución

Cerradura 'a prueba de ganzúas' se abre: preocupación por la seguridad

Un reconocido experto en cerrajería, Lock Noob, ha demostrado públicamente que el 'Unpickable' Lock de Works by Design, promocionado como a prueba de ganzúas, puede ser abierto. El video, publicado en YouTube y con más de 1.4 millones de visualizaciones, ha generado preocupación sobre la seguridad d

Scratch: Vulnerabilidades por archivos SVG ponen a niños en riesgo

Este artículo del blog de muffin.ink explora una serie de vulnerabilidades de seguridad que han afectado a Scratch, una plataforma de programación visual para niños, debido a la forma en que maneja los archivos SVG (Scalable Vector Graphics). El problema central radica en que Scratch analiza conteni

Creativos comparten su proceso: la 'puerta del garaje' abierta

El concepto de "trabajar con la puerta del garaje abierta" es una metáfora que describe una forma de comunicación y trabajo que está ganando popularidad, especialmente entre creativos y emprendedores. Se inspira en la idea de mostrar el proceso creativo, no solo el resultado final. En esencia, impli

macOS: Fallos permiten acceso root sin contraseña

Un investigador de seguridad ha descubierto dos vulnerabilidades críticas en macOS Modo de Recuperación que podrían permitir a un atacante con acceso físico a un dispositivo Apple comprometer el sistema. La primera vulnerabilidad (CVSS 8.5), presente en macOS Sequoia y versiones anteriores, permite

Claves de Algolia expuestas: riesgo para búsquedas abiertas

Un investigador de seguridad, Ben Zimmermann, ha descubierto 39 claves de administrador de Algolia expuestas en sitios de documentación de proyectos de código abierto, lo que podría permitir a atacantes manipular los resultados de búsqueda, eliminar índices completos o incluso redirigir a usuarios a