Ravie Lakshmanan01 de julio de 2026Seguridad de contraseña/Seguridad en la nube Los investigadores de ciberseguridad han advertido sobre un «ataque masivo, continuo y automatizado de pulverización de contraseñas» dirigido a la interfaz de línea de comandos (CLI) de Azure de Microsoft, comprometiendo docenas de cuentas en el proceso. La actividad,Seguir leyendo

Google ha abordado una falla de seguridad de máxima gravedad en Gemini CLI: el paquete npm «@google/gemini-cli» y el flujo de trabajo de acciones GitHub «google-github-actions/run-gemini-cli», que podría haber permitido a los atacantes ejecutar comandos arbitrarios en sistemas host. «La vulnerabilidad permitió a un atacante externo sin privilegios forzar laSeguir leyendo

Ravie Lakshmanan23 de abril de 2026Ataque a la cadena de suministro / Código abierto CLI de Bitwarden se ha visto comprometido como parte de la campaña de cadena de suministro Checkmarx recientemente descubierta y en curso, según nuevos hallazgos de JFrog y Socket. «La versión del paquete afectado parece serSeguir leyendo

En otro ataque más a la cadena de suministro de software, el asistente de codificación de código abierto impulsado por inteligencia artificial (IA) CLI de línea se actualizó para instalar sigilosamente OpenClaw, un agente de IA autónomo y autohospedado que se ha vuelto extremadamente popular en los últimos meses. «ElSeguir leyendo