Una nueva investigación de Microsoft muestra cómo los atacantes pueden secuestrar agentes de IA que actúan en nombre de un usuario, utilizando nada más que una descripción de herramienta envenenada para hacer que el agente entregue silenciosamente los datos de la empresa a un extraño. El truco es que elSeguir leyendo

Salesforce reveló que deshabilitó la integración de la aplicación Klue Battlecards dentro de su plataforma en respuesta a un incidente de seguridad que afectó a la empresa de inteligencia competitiva el 11 de junio de 2026. Con ese fin, las organizaciones no podrán conectarse a Salesforce a través de laSeguir leyendo

Ravie Lakshmanan09 de junio de 2026Privacidad / Inteligencia Artificial Meta anunció el martes que utilizará información compartida por otras empresas para personalizar el feed de los usuarios y las respuestas de su chatbot de inteligencia artificial (IA), ampliando su alcance más allá de los anuncios dirigidos. «Las empresas a menudoSeguir leyendo

Investigadores de ciberseguridad han revelado detalles de una campaña de extorsión por robo de datos con fines financieros que se ha dirigido a docenas de organizaciones de servicios profesionales, legales y financieros en los EE. UU. entre enero y mayo de 2026. Google Mandiant y Google Threat Intelligence Group (GTIG)Seguir leyendo

Ravie Lakshmanan6 de junio de 2026Ciberseguridad / Inteligencia Artificial OpenAI ha comenzado a implementar un nuevo Modo de bloqueo a ChatGPT para cuentas personales elegibles para reducir el riesgo de filtración de datos que surge de ataques de inyección rápida. La función está diseñada principalmente para personas y organizaciones queSeguir leyendo

Ravie Lakshmanan22 de mayo de 2026Vulnerabilidad/Seguridad de Red Cisco ha implementado actualizaciones para una falla de seguridad de máxima gravedad que afecta la carga de trabajo segura y que podría permitir que un atacante remoto no autenticado acceda a datos confidenciales. Seguimiento como CVE-2026-20223 (Puntuación CVSS: 10.0), la vulnerabilidad surgeSeguir leyendo

Ravie Lakshmanan15 de mayo de 2026Vulnerabilidad / Seguridad de la IA Investigadores de ciberseguridad han revelado un conjunto de cuatro fallas de seguridad en OpenClaw que podrían encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente Cadena de garras de Cyera, puede permitir queSeguir leyendo

Ravie Lakshmanan13 de mayo de 2026Cadena de suministro de software/exfiltración de datos Los investigadores de ciberseguridad llaman la atención sobre una nueva campaña denominada GemStuffer que se ha dirigido al repositorio RubyGems con más de 150 gemas que utilizan el registro como canal de filtración de datos en lugar deSeguir leyendo