Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle Resumen Investigadores han identificado una nueva técnica empleada por el grupo vinculado a Corea del Norte conocido como Contagious Interview (también rastreado como WaterPlum) para distribuir una familia de malware denominada StoatWaffle. En lugar de recurrir exclusivamente a binarios o a extensiones…
Universidades chinas recortan carreras de artes: reestructuración hacia la era de la IA Qué ha sucedido Varias universidades de primer rango en China han anunciado la eliminación o reestructuración de titulaciones vinculadas a las artes y las humanidades, en favor de programas orientados a la inteligencia artificial y áreas consideradas “estratégicas”. El caso más visible…
VoidStealer explota un truco con depurador para extraer la clave maestra de Chrome Resumen del incidente Un information stealer denominado VoidStealer ha sido descubierto utilizando un enfoque nuevo para eludir Application-Bound Encryption (ABE) de Google Chrome y obtener la clave maestra que permite descifrar datos sensibles almacenados por el navegador. Según el informe original, el…
Cuando la IA ‘revive’ a los muertos: el caso de Román Mazurenko y Román 2.0 El caso de Román Mazurenko y la reconstrucción digital Román Mazurenko, un ingeniero bielorruso fallecido en 2016 a los 35 años tras un accidente de tráfico, se ha convertido en un ejemplo público de un fenómeno emergente: la recreación digital…
Compromiso de Trivy: infostealer distribuido en releases oficiales y GitHub Actions Resumen del incidente El escáner de vulnerabilidades Trivy fue comprometido en un ataque de cadena de suministro perpetrado por un actor identificado como TeamPCP. Según los reportes, los atacantes distribuyeron un infostealer (malware diseñado para robar credenciales y otros datos) tanto a través de…
OpenClaw: el agente de IA que convierte tu equipo en un asistente autónomo — qué hace, por qué importa y cómo protegerte Resumen rápido: qué es OpenClaw y qué revela OpenClaw (también referido en círculos como Clawdbot o Moltbot) es un agente de IA diseñado para operar de forma autónoma y proactiva aprovechando modelos de…
Compromiso de Trivy en GitHub Actions: 75 etiquetas secuestradas para robar secretos de CI/CD Resumen del incidente Trivy, el popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, fue comprometido por segunda vez en el plazo de un mes para distribuir malware diseñado para robar secretos de pipelines de CI/CD. El incidente afectó…
Por qué la IA no parece una burbuja: tres saltos que cambian la demanda de cómputo Resumen y por qué importa La narrativa de que la inteligencia artificial (IA) es una burbuja ha ganado tracción en los últimos años, alimentada por valoraciones elevadas, oleadas de inversión y titulares sobre startups que se reajustan. Sin embargo,…
DoJ desarticula infraestructura C2 de botnets IoT vinculadas a ataques DDoS masivos Resumen del anuncio El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la interrupción de la infraestructura de comando y control (C2) usada por varios botnets de Internet de las Cosas (IoT), entre ellos AISURU, Kimwolf, JackSkid y Mossad, en el…
Olaf robotizado en GTC 2026: así unieron IA, simulación y animación para llevar un personaje de Frozen al mundo real El debut en GTC 2026 y lo que se vio en el escenario En la madrugada del 17 de marzo (hora española), Nvidia aprovechó su conferencia global GTC 2026 en San José (California) para mostrar…
