Un defecto crítico en Dialogflow CX de Google podría haber permitido que un atacante con derechos de edición en un agente habilitado para Code Block comprometiera a otros agentes habilitados para Code Block en el mismo proyecto de Google Cloud. Desde allí, podían leer conversaciones en vivo, robar los datosSeguir leyendo

Las noticias de los piratas informáticos24 de junio de 2026Seguridad de red / Gestión de vulnerabilidades Estamos al final de una era que nunca pensamos llorar: La era de las amenazas a la velocidad humana.. Durante años, la ciberseguridad avanzó a un ritmo que las organizaciones podían seguir. Un investigadorSeguir leyendo

La empresa de seguridad AIR creó una habilidad de agente de IA falsa, la impulsó a través de un mercado de habilidades popular y un anuncio de Instagram, y dice que llegó a aproximadamente 26.000 agentes, incluidos algunos en cuentas corporativas. Todos los escáneres de seguridad con los que laSeguir leyendo

Los investigadores de Microsoft han detallado una cadena de exploits, denominada AutoJackque convierte un agente de navegación de IA en un vehículo de entrega para la ejecución remota de código. Dirige al agente para que cargue la página web de un atacante, y el JavaScript de esa página puede llegarSeguir leyendo

Dos equipos de seguridad han demostrado, en una investigación separada publicada esta semana, que garra abiertael popular agente de IA autohospedado, puede ejecutarse para ejecutar código controlado por un atacante o entregar datos confidenciales a través de entradas de apariencia normal. Imperva instrucciones enterradas dentro de contactos compartidos, vCards ySeguir leyendo

Swati Khandelwal6 de junio de 2026Vulnerabilidad/Seguridad de endpoints Dos cosas aterrizaron con unos días de diferencia esta semana. Una startup de seguridad informó de 21 vulnerabilidades previamente desconocidas en FFmpeg, la biblioteca multimedia que se encuentra dentro de casi todo lo relacionado con el vídeo, todas ellas encontradas por unSeguir leyendo

Las noticias de los piratas informáticos04 de junio de 2026Inteligencia artificial / Tecnología de defensa Durante las últimas semanas, se ha recordado a la comunidad de la ciberseguridad lo rápido que la IA fronteriza y agente en las redes de defensa puede desafiar nuestras suposiciones. Cuando el modelo Claude MythosSeguir leyendo

Ravie Lakshmanan29 de mayo de 2026Vulnerabilidad / Inteligencia Artificial Se ha observado que un actor de amenazas desconocido utiliza un agente de modelo de lenguaje grande (LLM) para llevar a cabo acciones posteriores al compromiso después de obtener acceso inicial luego de la explotación de una red Marimo de accesoSeguir leyendo

Las noticias de los piratas informáticos20 de mayo de 2026Seguridad de identidad/Seguridad empresarial Los nuevos datos de la industria recién publicados sugieren que no. El 19 de mayo de 2026, Orchid Security publicó los resultados de nuestro Brecha de identidad: instantánea de 2026. Entre los hallazgos, la «materia oscura deSeguir leyendo