Swati Khandelwal30 de junio de 2026Cadena de suministro de software/seguridad de IA El control de seguridad que se supone debe impedir que un agente de codificación de IA ejecute un comando peligroso se puede pasar directamente utilizando un truco de shell que ha sido público durante décadas. Nueva investigación deSeguir leyendo

Investigadores de ciberseguridad han descubierto dos paquetes npm secuestrados y un grupo de paquetes Go que están diseñados para implementar un ladrón de información basado en Python en hosts comprometidos de Windows, Linux y macOS. «Este ataque evita las rutas de ejecución de npm más comunes a través de scriptsSeguir leyendo

Swati Khandelwal26 de junio de 2026Seguridad/vulnerabilidad de la IA Una falla de alta gravedad en Amazon Q Developer permitió que un repositorio malicioso ejecutara comandos y robara las credenciales de la nube de un desarrollador. El camino fue corto: un desarrollador abre el repositorio, confía en el espacio de trabajoSeguir leyendo

Los investigadores de Microsoft han detallado una cadena de exploits, denominada AutoJackque convierte un agente de navegación de IA en un vehículo de entrega para la ejecución remota de código. Dirige al agente para que cargue la página web de un atacante, y el JavaScript de esa página puede llegarSeguir leyendo

Ravie Lakshmanan18 de junio de 2026Vulnerabilidad / Seguridad en la Nube F5 ha publicado actualizaciones de seguridad para abordar dos fallas de seguridad críticas en NGINX Open Source que podrían explotarse para lograr la ejecución de código en los sistemas afectados. Las vulnerabilidades se enumeran a continuación: CVE-2026-42530 (Puntuación CVSSSeguir leyendo

Ravie Lakshmanan17 de junio de 2026Vulnerabilidad / Ataque a la cadena de suministro La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el martes agregado una falla de seguridad de máxima gravedad que afecta a Widget Factory Joomla Content Editor (JCE) en su catálogo de vulnerabilidades explotadasSeguir leyendo

Ravie Lakshmanan13 de junio de 2026Vulnerabilidad / Software empresarial Splunk ha publicado actualizaciones de seguridad para abordar una falla de seguridad crítica en Splunk Enterprise que podría explotarse para realizar operaciones de archivos no autenticados e incluso la ejecución remota de código. La vulnerabilidad, rastreada como CVE-2026-20253tiene una calificación deSeguir leyendo

Ravie Lakshmanan12 de junio de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descrito lo que dicen es una nueva clase de ataque que puede engañar a los agentes codificadores de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores. Llamado secuestro de agenteSeguir leyendo

Ravie Lakshmanan12 de junio de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado detalles de tres fallas de seguridad ahora parcheadas que afectan LangGraphincluida una cadena de vulnerabilidad crítica que podría resultar en la ejecución remota de código. LangGraph es un marco de código abierto creado porSeguir leyendo

Dos equipos de seguridad han demostrado, en una investigación separada publicada esta semana, que garra abiertael popular agente de IA autohospedado, puede ejecutarse para ejecutar código controlado por un atacante o entregar datos confidenciales a través de entradas de apariencia normal. Imperva instrucciones enterradas dentro de contactos compartidos, vCards ySeguir leyendo