Swati Khandelwal01 de julio de 2026Codificación AI/Vulnerabilidad Dos fallas en Cursor, un editor de código de IA, podrían permitir que un único mensaje de apariencia ordinaria salga del entorno de pruebas de seguridad del editor y ejecute cualquier comando en la computadora de un desarrollador. No hay ningún clic delSeguir leyendo

Swati Khandelwal30 de junio de 2026Cadena de suministro de software/seguridad de IA El control de seguridad que se supone debe impedir que un agente de codificación de IA ejecute un comando peligroso se puede pasar directamente utilizando un truco de shell que ha sido público durante décadas. Nueva investigación deSeguir leyendo

Un análisis de una popular extensión de bloqueo de anuncios de Google Chrome para YouTube ha descubierto la capacidad de ejecutar código JavaScript arbitrario. Según Island, la extensión, denominada Bloqueo de anuncios para YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), tiene más de 10 millones de instalaciones y lleva una insignia de Destacado enSeguir leyendo

Ravie Lakshmanan25 de junio de 2026Seguridad de IA/malware Se ha descubierto que un implante de macOS basado en Rust y un ladrón de información previamente indocumentados incorpora una carga útil de inyección rápida diseñada para engañar a las herramientas de inteligencia artificial (IA) de un analista de malware y engañarloSeguir leyendo

Ravie Lakshmanan23 de mayo de 2026Vulnerabilidad/Seguridad del sitio web La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad crítica recientemente reparada que afecta a Drupal Core a sus vulnerabilidades explotadas conocidas (KEV) catálogo, basado en evidencia de explotación activa. La vulnerabilidadSeguir leyendo

Ravie Lakshmanan18 de mayo de 2026Vulnerabilidad/Seguridad del software Ivanti, Fortinet, n8n, SAP y VMware han lanzado correcciones de seguridad para varias vulnerabilidades que podrían ser aprovechadas por delincuentes para eludir la autenticación y ejecutar código arbitrario. Encabezando la lista está un defecto crítico impactando a Ivanti Xtraction (CVE-2026-8043, puntuación CVSS:Seguir leyendo

Ravie Lakshmanan29 de abril de 2026Vulnerabilidad / Seguridad en la Nube En otro caso más de actores de amenazas que se suben rápidamente al carro de la explotación, una falla de seguridad crítica recientemente revelada en BerriAI LiteLLM El paquete Python ha sido objeto de explotación activa en la naturalezaSeguir leyendo

Ravie Lakshmanan21 de abril de 2026Vulnerabilidad / Inteligencia Artificial Investigadores de ciberseguridad han descubierto una vulnerabilidad en el entorno de desarrollo integrado (IDE) agente de Google, Antigravity, que podría explotarse para lograr la ejecución de código. La falla, ya parcheada, combina las capacidades permitidas de creación de archivos de AntigravitySeguir leyendo

Ravie Lakshmanan26 de marzo de 2026Seguridad/vulnerabilidad del navegador Investigadores de ciberseguridad han revelado una vulnerabilidad en la extensión Claude Google Chrome de Anthropic que podría haber sido explotada para activar mensajes maliciosos simplemente visitando una página web. La falla «permitió que cualquier sitio web inyectara silenciosamente mensajes en ese asistenteSeguir leyendo

Ravie Lakshmanan14 de marzo de 2026Inteligencia artificial / Seguridad de terminales El Equipo Técnico de Respuesta a Emergencias de la Red Nacional de Computadoras de China (CNCERT) ha emitido una advertencia sobre la seguridad derivada del uso de OpenClaw (antes Clawdbot y Moltbot), un agente autónomo de inteligencia artificial (IA)Seguir leyendo