API

Android 17 bloquea aplicaciones que no son de accesibilidad de la API de accesibilidad para evitar el abuso de malware

En: marzo 16, 2026

Ravie Lakshmanan16 de marzo de 2026Seguridad Móvil / Protección de Datos Google está probando una nueva función de seguridad como parte del Modo de protección avanzada de Android (AAPM) que evita que ciertos tipos de aplicaciones utilicen la API de servicios de accesibilidad. El cambio, incorporado en Android 17 BetaSeguir leyendo

Miles de claves API públicas de Google Cloud expuestas con Gemini Access después de la habilitación de API

Por: admin

En: febrero 28, 2026

En: Noticias

Con: 0 comentarios

Una nueva investigación ha descubierto que se podría abusar de las claves API de Google Cloud, generalmente designadas como identificadores de proyecto con fines de facturación, para autenticarse en puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió casi 3.000 clavesSeguir leyendo

El paquete malicioso StripeApi NuGet imitó la biblioteca oficial y robó tokens API

Por: admin

En: febrero 26, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombreSeguir leyendo

Las fallas del código Claude permiten la ejecución remota de código y la filtración de claves API

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Ravie Lakshmanan25 de febrero de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han revelado Múltiples vulnerabilidades de seguridad en Claude Code de Anthropic, un asistente de codificación impulsado por inteligencia artificial (IA), que podrían resultar en la ejecución remota de código y el robo de credenciales API. «Las vulnerabilidadesSeguir leyendo

Los paquetes npm maliciosos recolectan claves criptográficas, secretos de CI y tokens API

Por: admin

En: febrero 25, 2026

En: Noticias

Con: 0 comentarios

Investigadores de ciberseguridad han revelado lo que dicen es una campaña activa de gusanos de cadena de suministro «similar a Shai-Hulud» que ha aprovechado un grupo de al menos 19 paquetes npm maliciosos para permitir la recolección de credenciales y el robo de claves de criptomonedas. La campaña tiene elSeguir leyendo

Android 17 bloquea aplicaciones que no son de accesibilidad de la API de accesibilidad para evitar el abuso de malware

El paquete malicioso StripeApi NuGet imitó la biblioteca oficial y robó tokens API

Las fallas del código Claude permiten la ejecución remota de código y la filtración de claves API

Los paquetes npm maliciosos recolectan claves criptográficas, secretos de CI y tokens API

Storm-1175, vinculada a China, aprovecha los días cero para implementar rápidamente Medusa Ransomware

Flowise AI Agent Builder bajo explotación activa de CVSS 10.0 RCE; Más de 12.000 instancias expuestas

Storm-1175, vinculada a China, aprovecha los días cero para implementar rápidamente Medusa Ransomware

Flowise AI Agent Builder bajo explotación activa de CVSS 10.0 RCE; Más de 12.000 instancias expuestas

La campaña de pulverización de contraseñas vinculada a Irán está dirigida a más de 300 organizaciones israelíes de Microsoft 365

Categorias

API