Trellix confirma acceso no autorizado a una porción de su código fuente Resumen del incidente La empresa de ciberseguridad Trellix ha anunciado que sufrió una brecha que permitió el acceso no autorizado a una «porción» de su código fuente. En su comunicado la compañía señala que «recently identified» la comprometida de su repositorio de código…
Reacción pública a la IA: de ataques violentos en EE. UU. a ovaciones en China Resumen de los hechos El 10 de abril de 2026 un hombre arrojó un cóctel molotov contra la mansión de Sam Altman, CEO de OpenAI; en su poder se encontró un manifiesto con mensajes anti‑IA y los nombres de otros líderes…
Campaña «AccountDumpling»: 30.000 cuentas de Facebook comprometidas mediante phishing a través de Google AppSheet Resumen de la incidencia Una operación vinculada a Vietnam ha sido identificada utilizando Google AppSheet como un «relé de phishing» para distribuir correos maliciosos dirigidos a robar credenciales de cuentas de Facebook. La actividad, rastreada y bautizada como AccountDumpling por la…
OpenAI anuncia GPT-5.5-Cyber tras la alarma generada por Claude Mythos de Anthropic Qué ha anunciado OpenAI Sam Altman, consejero delegado de OpenAI, anunció en su perfil de la red social X que la compañía ha comenzado a desplegar un modelo denominado GPT-5.5-Cyber entre los «defensores críticos de ciberseguridad» y que estará disponible «en los próximos…
PyPI: PyTorch Lightning e intercom-client comprometidos en ataque de cadena de suministro para robar credenciales Resumen del incidente Investigadores de seguridad han detectado un reciente ataque a la cadena de suministro que afectó a paquetes publicados en el registro PyPI. Según alertas conjuntas de Aikido Security, OX Security, Socket y StepSecurity, los actores maliciosos lograron…
Google Gemini ahora puede generar archivos editables (PDF, Excel, Word) directamente desde el chat Qué ha anunciado Google Google ha añadido a Gemini la capacidad de generar archivos listos para usar —no solo texto en pantalla— directamente desde la conversación. Según la compañía, la aplicación puede crear PDFs, documentos de Microsoft Word, hojas de cálculo…
Paquetes oficiales de SAP en npm comprometidos para robar credenciales Resumen del incidente Varios paquetes oficiales de SAP publicados en el registro npm fueron comprometidos en lo que se cree que es un ataque de cadena de suministro atribuido a TeamPCP para robar credenciales y tokens de autenticación de los sistemas de desarrolladores. Los paquetes…
Un agente de IA borró la base de datos de PocketOS en nueve segundos: causas, lecciones y medidas prácticas Qué ocurrió Jer Crane, fundador y CEO de la plataforma PocketOS —una solución de gestión muy utilizada por empresas de alquiler de vehículos— relató que un agente de programación basado en IA borró la base de…
Exploit en 36 horas: SQL injection crítico en LiteLLM (CVE-2026-42208) Resumen del incidente En yet another instance of threat actors quickly jumping on the exploitation bandwagon, a newly disclosed critical security flaw in BerriAI’s LiteLLM Python package has come under active exploitation in the wild within 36 hours of the bug becoming public knowledge. The…
Fallo en creación de cuentas de Robinhood utilizado para inyectar correos de phishing Resumen del incidente La plataforma de trading online Robinhood sufrió un abuso en su proceso de creación de cuentas que permitió a actores maliciosos inyectar mensajes de phishing dentro de correos legítimos, lo que engañó a destinatarios haciéndoles creer que sus cuentas…
