Un asunto público puede engañar Flujos de trabajo agentes de GitHub en filtrar el contenido de los repositorios privados de una organización, según han demostrado investigadores de Noma Security. El atacante sólo necesita abrir un problema de apariencia normal en un repositorio público, sin credenciales robadas y sin acceso aSeguir leyendo

Ravie Lakshmanan07 de julio de 2026Seguridad/vulnerabilidad de la IA Investigadores de ciberseguridad han revelado detalles de una vulnerabilidad de aislamiento de sesión crítica ahora parcheada en Escritoruna plataforma empresarial de inteligencia artificial (IA) generativa, que podría resultar en un compromiso entre inquilinos. La vulnerabilidad de un clic ha recibido elSeguir leyendo

Los escáneres destinados a detectar «habilidades» complementarias maliciosas para agentes de codificación de IA pueden ser engañados con unos pocos cambios simples que dejan el malware funcionando, según un nuevo estudio de investigadores de la Universidad de Ciencia y Tecnología de Hong Kong. Su truco más fuerte pasó desapercibido paraSeguir leyendo

Una nueva investigación de Microsoft muestra cómo los atacantes pueden secuestrar agentes de IA que actúan en nombre de un usuario, utilizando nada más que una descripción de herramienta envenenada para hacer que el agente entregue silenciosamente los datos de la empresa a un extraño. El truco es que elSeguir leyendo

Swati Khandelwal30 de junio de 2026Cadena de suministro de software/seguridad de IA El control de seguridad que se supone debe impedir que un agente de codificación de IA ejecute un comando peligroso se puede pasar directamente utilizando un truco de shell que ha sido público durante décadas. Nueva investigación deSeguir leyendo

La empresa de seguridad AIR creó una habilidad de agente de IA falsa, la impulsó a través de un mercado de habilidades popular y un anuncio de Instagram, y dice que llegó a aproximadamente 26.000 agentes, incluidos algunos en cuentas corporativas. Todos los escáneres de seguridad con los que laSeguir leyendo

Ravie Lakshmanan12 de junio de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descrito lo que dicen es una nueva clase de ataque que puede engañar a los agentes codificadores de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores. Llamado secuestro de agenteSeguir leyendo

Ravie Lakshmanan12 de junio de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan LangGraphincluida una cadena de vulnerabilidad crítica que podría resultar en la ejecución remota de código. LangGraph es un marco de código abierto creado porSeguir leyendo

Ravie Lakshmanan20 de mayo de 2026Inteligencia artificial/Pruebas de seguridad Microsoft ha presentado dos nuevas herramientas de código abierto llamadas MURALLA y Claridad para ayudar a los desarrolladores a probar mejor la seguridad de los agentes de inteligencia artificial (IA). MURALLAabreviatura de Risk Assessment and Measurement Platform for Agentic Red Teaming,Seguir leyendo