Ravie Lakshmanan12 de junio de 2026Inteligencia artificial / Vulnerabilidad Los investigadores de ciberseguridad han descrito lo que dicen es una nueva clase de ataque que puede engañar a los agentes codificadores de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores. Llamado secuestro de agenteSeguir leyendo

Swati Khandelwal04 de junio de 2026Vulnerabilidad / Seguridad de la IA Un investigador de seguridad encontró una falla en Claude Code GitHub Action de Anthropic que permitía a un atacante hacerse cargo de los repositorios públicos vulnerables que lo ejecutaban, con nada más que un único problema de GitHub abierto.Seguir leyendo

Investigadores de ciberseguridad han descubierto un paquete NuGet malicioso que se hace pasar por un kit de desarrollo de software C# para Sicoob, uno de los sistemas financieros cooperativos más grandes de Brasil, para desviar ID de clientes y certificados PFX. De acuerdo a Enchufeversiones 2.0.0 a 2.0.4 de «Sicoob.Sdk»Seguir leyendo

Ravie Lakshmanan27 de mayo de 2026Inteligencia de amenazas/ataque a la cadena de suministro Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro npm que viene con capacidades de robo de información. Según OX Security, el paquete, denominado «mouse5212-superformateador,» está diseñado para cargar archivos desde «/mnt/user-data», un directorioSeguir leyendo

OpenAI reveló un flujo de trabajo de GitHub Actions utilizado para firmar sus aplicaciones macOS, que descargó la biblioteca maliciosa Axios el 31 de marzo, pero señaló que ningún dato del usuario ni sistema interno se vio comprometido. «Por precaución, estamos tomando medidas para proteger el proceso que certifica queSeguir leyendo

Investigadores de ciberseguridad han descubierto un paquete npm malicioso que se hace pasar por un instalador de OpenClaw para implementar un troyano de acceso remoto (RAT) y robar datos confidenciales de hosts comprometidos. El paquete, llamado «@openclaw-ai/openclawai,» fue subido al registro por un usuario llamado «openclaw-ai» el 3 de marzoSeguir leyendo

Ravie Lakshmanan27 de febrero de 2026Seguridad contra malware/Linux Investigadores de ciberseguridad han revelado detalles de un módulo Go malicioso diseñado para recopilar contraseñas, crear acceso persistente a través de SSH y ofrecer una puerta trasera de Linux llamada Rekoobe. El módulo Go, github[.]com/xinfeisoft/crypto, se hace pasar por el código baseSeguir leyendo

Ravie Lakshmanan26 de febrero de 2026Seguridad de software/malware Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso descubierto en la Galería NuGet, que se hace pasar por una biblioteca de la empresa de servicios financieros Stripe en un intento de apuntar al sector financiero. El paquete, cuyo nombreSeguir leyendo