Diez paquetes maliciosos en npm descargan un infostealer multiplataforma Resumen del incidente Diez paquetes maliciosos publicados en el registro npm, diseñados para imitar proyectos legítimos, descargan un componente robadatos (infostealer) que recopila información sensible en sistemas Windows, Linux y macOS. La campaña aprovecha la confianza en paquetes publicados en npm para introducir código que, tras…
Windows 11 KB5067036 añade la función Administrator Protection y actualiza el menú Inicio Resumen de la actualización Microsoft ha publicado la actualización acumulativa preliminar KB5067036 para Windows 11 en las ramas 24H2 y 25H2. Esta actualización inicia el despliegue de la nueva funcionalidad de seguridad denominada Administrator Protection y entrega además cambios en el diseño…
Vulnerabilidades del navegador ChatGPT Atlas: riesgos reales para seguridad y privacidad Qué es Atlas y por qué importa ChatGPT Atlas es el navegador impulsado por OpenAI presentado recientemente como una integración estrecha entre navegación web y asistentes de inteligencia artificial. Su propuesta central es mantener una conversación continua con ChatGPT junto a la página que…
BiDi Swap: el truco bidireccional que hace que URLs falsas parezcan reales Qué es BiDi Swap y por qué importa Investigadores de seguridad de Varonis han descrito una técnica que abusa de los caracteres de control de direccionalidad de Unicode —conocida coloquialmente como «BiDi Swap»— para que direcciones web maliciosas se muestren como si fueran…
La nueva economía de la longevidad: de la promesa científica al mercado multimillonario Resumen y por qué importa Lo que hasta hace poco se consideraba un anhelo mítico —vencer al envejecimiento— se ha convertido en un foco de inversión y desarrollo tecnológico impulsado desde Silicon Valley. Compañías como Altos Labs, Retro Biosciences, NewLimit o Cambrian…
CoPhish: nueva técnica que usa agentes de Copilot Studio para robar tokens OAuth Resumen del hallazgo Investigadores han identificado una nueva técnica de phishing denominada «CoPhish» que aprovecha los agentes de Microsoft Copilot Studio para inducir a usuarios a conceder permisos OAuth a aplicaciones maliciosas. Según el informe original, los atacantes hospedan o orquestan solicitudes…
Ataques masivos explotan plugins antiguos de WordPress: GutenKit y Hunk Companion permiten RCE Resumen del incidente El 24 de octubre de 2025 se informó de una campaña de explotación generalizada que apunta a sitios WordPress que emplean los plugins GutenKit y Hunk Companion. Ambos plugins contienen vulnerabilidades antiguas y de gravedad crítica que pueden permitir…
OpenAI lanza Atlas: un navegador Chromium con ChatGPT integrado y funciones autónomas Qué presenta Atlas y por qué importa OpenAI ha presentado ChatGPT Atlas, su primer navegador web basado en el motor Chromium que incorpora la tecnología de ChatGPT de forma nativa. La propuesta central de Atlas es integrar el asistente dentro del navegador para…
TP‑Link parchea cuatro fallos en Omada Gateway; dos permiten ejecución remota de código Resumen de la incidencia TP‑Link ha publicado actualizaciones de seguridad para corregir cuatro vulnerabilidades que afectan a dispositivos Omada Gateway, incluida una combinación de fallos críticos que podrían permitir la ejecución remota de código. Entre las fallas identificadas figura la siguiente entrada…
Qué trabajos podría sustituir la IA: riesgos, contexto y recomendaciones prácticas Resumen y por qué importa La integración de la inteligencia artificial (IA) en actividades cotidianas está alterando la naturaleza de numerosos puestos de trabajo. Tras preguntar a ChatGPT sobre los oficios con mayor probabilidad de ser sustituidos, el modelo identificó categorías con riesgo bajo,…
