Swati Khandelwal30 de junio de 2026Cadena de suministro de software/seguridad de IA El control de seguridad que se supone debe impedir que un agente de codificación de IA ejecute un comando peligroso se puede pasar directamente utilizando un truco de shell que ha sido público durante décadas. Nueva investigación deSeguir leyendo

Ravie Lakshmanan18 de junio de 2026Vulnerabilidad / Seguridad en la Nube F5 ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas en NGINX Open Source que podrían explotarse para lograr la ejecución de código en los sistemas afectados. Las vulnerabilidades se enumeran a continuación: CVE-2026-42530 (Puntuación CVSSSeguir leyendo

Investigadores de la Universidad de Toronto han construido y probado una prueba de concepto de gusano informático impulsado por IA que utiliza un modelo de lenguaje grande y abierto alojado localmente para razonar su camino a través de una red, generar estrategias de ataque personalizadas para cada objetivo que encuentreSeguir leyendo

Swati Khandelwal04 de junio de 2026Malware/Código abierto Los investigadores de ciberseguridad han señalado una operación a gran escala que se hace pasar por proyectos de código abierto y de software gratuito para canalizar a usuarios desprevenidos a través de un sistema de distribución de tráfico (TDS) y entregar familias deSeguir leyendo

Ravie Lakshmanan20 de mayo de 2026Inteligencia artificial/Pruebas de seguridad Microsoft ha presentado dos nuevas herramientas de código abierto llamadas MURALLA y Claridad para ayudar a los desarrolladores a probar mejor la seguridad de los agentes de inteligencia artificial (IA). MURALLAabreviatura de Risk Assessment and Measurement Platform for Agentic Red Teaming,Seguir leyendo

Ravie Lakshmanan27 de marzo de 2026Seguridad de software/DevSecOps Los investigadores de ciberseguridad han revelado detalles de un error ahora parcheado que afecta el proceso de escaneo previo a la publicación de Open VSX y hace que la herramienta permita que una extensión maliciosa de Microsoft Visual Studio Code (VS Code)Seguir leyendo

Ravie Lakshmanan03 de marzo de 2026Vulnerabilidad / Inteligencia Artificial El actor de amenazas detrás de la campaña asistida por inteligencia artificial (IA) recientemente revelada dirigida a los dispositivos Fortinet FortiGate aprovechó una plataforma de prueba de seguridad nativa de IA de código abierto llamada CyberStrikeAI para ejecutar los ataques. LosSeguir leyendo