VoidStealer explota un truco con depurador para extraer la clave maestra de Chrome Resumen del incidente Un information stealer denominado VoidStealer ha sido descubierto utilizando un enfoque nuevo para eludir Application-Bound Encryption (ABE) de Google Chrome y obtener la clave maestra que permite descifrar datos sensibles almacenados por el navegador. Según el informe original, el…
Cuando la IA ‘revive’ a los muertos: el caso de Román Mazurenko y Román 2.0 El caso de Román Mazurenko y la reconstrucción digital Román Mazurenko, un ingeniero bielorruso fallecido en 2016 a los 35 años tras un accidente de tráfico, se ha convertido en un ejemplo público de un fenómeno emergente: la recreación digital…
Compromiso de Trivy: infostealer distribuido en releases oficiales y GitHub Actions Resumen del incidente El escáner de vulnerabilidades Trivy fue comprometido en un ataque de cadena de suministro perpetrado por un actor identificado como TeamPCP. Según los reportes, los atacantes distribuyeron un infostealer (malware diseñado para robar credenciales y otros datos) tanto a través de…
OpenClaw: el agente de IA que convierte tu equipo en un asistente autónomo — qué hace, por qué importa y cómo protegerte Resumen rápido: qué es OpenClaw y qué revela OpenClaw (también referido en círculos como Clawdbot o Moltbot) es un agente de IA diseñado para operar de forma autónoma y proactiva aprovechando modelos de…
Compromiso de Trivy en GitHub Actions: 75 etiquetas secuestradas para robar secretos de CI/CD Resumen del incidente Trivy, el popular escáner de vulnerabilidades de código abierto mantenido por Aqua Security, fue comprometido por segunda vez en el plazo de un mes para distribuir malware diseñado para robar secretos de pipelines de CI/CD. El incidente afectó…
Por qué la IA no parece una burbuja: tres saltos que cambian la demanda de cómputo Resumen y por qué importa La narrativa de que la inteligencia artificial (IA) es una burbuja ha ganado tracción en los últimos años, alimentada por valoraciones elevadas, oleadas de inversión y titulares sobre startups que se reajustan. Sin embargo,…
DoJ desarticula infraestructura C2 de botnets IoT vinculadas a ataques DDoS masivos Resumen del anuncio El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves la interrupción de la infraestructura de comando y control (C2) usada por varios botnets de Internet de las Cosas (IoT), entre ellos AISURU, Kimwolf, JackSkid y Mossad, en el…
Olaf robotizado en GTC 2026: así unieron IA, simulación y animación para llevar un personaje de Frozen al mundo real El debut en GTC 2026 y lo que se vio en el escenario En la madrugada del 17 de marzo (hora española), Nvidia aprovechó su conferencia global GTC 2026 en San José (California) para mostrar…
CISA advierte de explotaciones activas en Zimbra y SharePoint; vulnerabilidad CVE-2025-66376 es XSS almacenado Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha pedido a las agencias gubernamentales que apliquen parches para dos fallos de seguridad que afectan a Synacor Zimbra Collaboration Suite (ZCS) y a Microsoft…
Britannica y Merriam-Webster demandan a OpenAI por uso masivo de contenidos y “canibalización” de tráfico Resumen del caso La Enciclopedia Británica y el diccionario Merriam‑Webster presentaron una demanda contra OpenAI en un tribunal de Manhattan. Según la denuncia, OpenAI habría utilizado sin autorización cerca de 100.000 artículos del archivo de Britannica para entrenar los modelos…
