Microsoft utiliza escaneo impulsado por IA para encontrar vulnerabilidades antes que los atacantes

Microsoft utiliza escaneo impulsado por IA para encontrar vulnerabilidades antes que los atacantes

Microsoft está ampliando su uso del escaneo de vulnerabilidades impulsado por IA para encontrar fallas de seguridad antes en Windows, Azure, sistemas de identidad y otras bases de código complejas. La compañía dice que su nuevo sistema agente multimodelo ayuda a los investigadores a descubrir, validar y remediar vulnerabilidades antes de que los atacantes puedan explotarlas. El sistema se llama MDASH, abreviatura de escaneo agente multimodelo de Microsoft Security […]

Read More
Accenture confirma un incidente de seguridad después de que un pirata informático afirmara el robo de un código fuente interno

Accenture confirma un incidente de seguridad después de que un pirata informático afirmara el robo de un código fuente interno

Accenture ha confirmado un incidente de seguridad después de que un actor de amenazas afirmara haber robado 35 GB de código fuente interno y datos confidenciales de desarrollo del gigante de la consultoría. La compañía le dijo a BleepingComputer que estaba al tanto de un asunto aislado, había solucionado su origen y no vio ningún impacto en las operaciones o la prestación del servicio. Accenture lo hizo […]

Read More
La vulnerabilidad de Palo Alto PAN-OS puede permitir la ejecución de código a través de tráfico de red malicioso

La vulnerabilidad de Palo Alto PAN-OS puede permitir la ejecución de código a través de tráfico de red malicioso

Palo Alto Networks ha revelado y parcheado una vulnerabilidad PAN-OS que puede permitir que un atacante no autenticado provoque una condición de denegación de servicio o potencialmente ejecute código arbitrario enviando tráfico de red especialmente diseñado. La falla se rastrea como CVE-2026-0288 y afecta el componente User-ID Terminal Server Agent en ciertas versiones de PAN-OS y Prisma Access. El funcionario […]

Read More
La vulnerabilidad GhostApproval permite a los repositorios maliciosos eludir las solicitudes de aprobación del agente de IA

La vulnerabilidad GhostApproval permite a los repositorios maliciosos eludir las solicitudes de aprobación del agente de IA

Un nuevo patrón de vulnerabilidad llamado GhostApproval muestra cómo los repositorios maliciosos pueden engañar a los asistentes de codificación de IA para que escriban fuera de un espacio de trabajo confiable, lo que podría conducir a la ejecución remota de código en la máquina de un desarrollador. Los investigadores de Wiz encontraron el problema en seis herramientas de codificación de IA: Amazon Q Developer, Anthropic Claude Code, Augment, Cursor, Google Antigravity y Windsurf. La aprobación del fantasma […]

Read More
Microsoft parchea la vulnerabilidad de día cero de RoguePlanet Defender

Microsoft parchea la vulnerabilidad de día cero de RoguePlanet Defender

Microsoft ha lanzado una solución para RoguePlanet, una vulnerabilidad de día cero de Microsoft Defender divulgada públicamente y rastreada como CVE-2026-50656. La falla afecta al motor de protección contra malware de Microsoft y puede permitir que un atacante local obtenga privilegios en un sistema Windows vulnerable. La solución llega a través de Microsoft Malware Protection Engine versión 1.1.26060.3008. Microsoft enumera el problema en su CVE-2026-50656 […]

Read More
Friendly Fire Exploit muestra cómo se puede engañar a los agentes de codificación de IA para que ejecuten código malicioso

Friendly Fire Exploit muestra cómo se puede engañar a los agentes de codificación de IA para que ejecuten código malicioso

Un nuevo ataque de prueba de concepto llamado Friendly Fire muestra cómo los agentes de codificación de IA pueden ser secuestrados durante las revisiones de seguridad rutinarias del código de terceros. El ataque se dirige a agentes con privilegios de ejecución de comandos y puede provocar la ejecución remota de código en la máquina que ejecuta el agente. El informe sobre el exploit Friendly Fire del AI Now Institute dice que la técnica […]

Read More
La actualización de Chrome corrige 27 vulnerabilidades de seguridad, incluidos dos fallos críticos

La actualización de Chrome corrige 27 vulnerabilidades de seguridad, incluidos dos fallos críticos

Google ha lanzado una nueva actualización de Chrome Stable para escritorio que corrige 27 vulnerabilidades de seguridad, incluidas dos fallas críticas de uso después de la liberación en los componentes Ozone y Views del navegador. La actualización Chrome Stable del 8 de julio traslada Chrome a la versión 150.0.7871.114/.115 en Windows y macOS, y a 150.0.7871.114 en Linux. Google dice que el lanzamiento se realizará en los próximos […]

Read More
El malware GoodPersonRAT se propaga a través del instalador falso de LetsVPN

El malware GoodPersonRAT se propaga a través del instalador falso de LetsVPN

Se está utilizando un instalador de Windows falso para LetsVPN para entregar GoodPersonRAT, un troyano de acceso remoto que brinda a los atacantes un amplio control sobre las computadoras infectadas. El paquete malicioso instala una copia real firmada de LetsVPN para reducir las sospechas, mientras se ejecuta una cadena de malware oculta en segundo plano. La campaña está dirigida a personas que buscan Kuailian VPN, también […]

Read More
El estudio GitHub Copilot encuentra que los rechazos de chat pueden no detener los resultados del flujo de trabajo de código inseguro

El estudio GitHub Copilot encuentra que los rechazos de chat pueden no detener los resultados del flujo de trabajo de código inseguro

Un nuevo estudio académico dice que GitHub Copilot puede rechazar solicitudes dañinas en el chat, pero aún así escribir contenido dañino en artefactos de código cuando el mismo objetivo se divide en un flujo de trabajo de codificación de varios turnos. El hallazgo proviene de los investigadores Abhishek Kumar y Carsten Maple, quienes estudiaron Copilot dentro de Visual Studio Code como un agente de codificación integrado en IDE. Su […]

Read More
La herramienta de inteligencia artificial Muse Image de Meta plantea preguntas sobre la privacidad de las fotos públicas de Instagram

La herramienta de inteligencia artificial Muse Image de Meta plantea preguntas sobre la privacidad de las fotos públicas de Instagram

Meta ha lanzado Muse Image, un nuevo modelo de generación de imágenes con IA que puede crear y editar imágenes utilizando mensajes de texto, fotos cargadas y contenido público de Instagram. La función ahora está disponible a través de Meta AI, mientras que partes de ella también impulsan Instagram Stories y WhatsApp. El lanzamiento rápidamente generó preocupaciones sobre la privacidad porque las cuentas públicas de Instagram […]

Read More
Detalles antrópicos Claude Fable 5 Garantías de ciberseguridad y marco de jailbreak

Detalles antrópicos Claude Fable 5 Garantías de ciberseguridad y marco de jailbreak

Anthropic ha publicado nuevos detalles sobre las medidas de seguridad cibernética que protegen a Claude Fable 5, incluida cómo bloquea las solicitudes cibernéticas riesgosas y cómo planea calificar los jailbreak graves. La divulgación se produce tras el regreso global de Claude Fable 5 después de que se levantaron las restricciones temporales a la exportación. En su actualización de redespliegue, Anthropic dijo que Fable 5 regresó en julio […]

Read More
Google y el FBI interrumpen la red de proxy residencial NetNut vinculada a 2 millones de dispositivos domésticos

Google y el FBI interrumpen la red de proxy residencial NetNut vinculada a 2 millones de dispositivos domésticos

Google dice que ha interrumpido la red de proxy residencial NetNut, también conocida como Popa, después de descubrir que la red dependía de al menos 2 millones de dispositivos domésticos en todo el mundo. La compañía trabajó con el FBI, Lumen y otros socios para reducir en millones el conjunto de dispositivos disponibles para NetNut, según Google Threat Intelligence […]

Read More
La vulnerabilidad SSRF de Microsoft Exchange obtiene un exploit público de PoC después de que se publicaron los detalles técnicos

La vulnerabilidad SSRF de Microsoft Exchange obtiene un exploit público de PoC después de que se publicaron los detalles técnicos

Investigadores de seguridad han publicado detalles técnicos y una prueba pública de concepto de exploit para CVE-2026-45504, una vulnerabilidad de alta gravedad de Microsoft Exchange Server que puede permitir a un atacante autenticado leer archivos arbitrarios de un servidor vulnerable. La falla es un problema de falsificación de solicitudes del lado del servidor en Microsoft Exchange Server. La entrada oficial de NVD lo enumera con una puntuación CVSS 3.1 […]

Read More
Un investigador utilizó a Claude para encontrar un error en las entradas de entrada que podría haber emitido entradas gratuitas para el festival

Un investigador utilizó a Claude para encontrar un error en las entradas de entrada que podría haber emitido entradas gratuitas para el festival

Un investigador de seguridad encontró una vulnerabilidad de inyección SQL no autenticada en Front Gate Tickets que podría haber permitido a un atacante apoderarse de los sistemas de venta de entradas de festivales y emitir entradas de cortesía para los principales festivales de música de EE. UU. La falla fue revelada por Ian Carroll, quien dijo que el error afectaba una API de dispositivo público utilizada por Front Gate Tickets […]

Read More
La campaña PolinRider vinculada a Corea del Norte oculta cargadores de JavaScript en repositorios de código abierto

La campaña PolinRider vinculada a Corea del Norte oculta cargadores de JavaScript en repositorios de código abierto

Investigadores de seguridad han descubierto una campaña de cadena de suministro vinculada a Corea del Norte que coloca cargadores de JavaScript ocultos dentro de repositorios de código abierto y lanzamientos de paquetes utilizados por los desarrolladores. La campaña, rastreada como PolinRider, se ha extendido a npm, Packagist, módulos Go y una extensión de Chrome, según un nuevo informe de Socket. La actividad se ha vinculado al ámbito más amplio […]

Read More
Las vulnerabilidades de WatchGuard Firebox permiten a los atacantes administradores ejecutar código en los firewalls

Las vulnerabilidades de WatchGuard Firebox permiten a los atacantes administradores ejecutar código en los firewalls

WatchGuard ha parcheado tres vulnerabilidades de alta gravedad del sistema operativo Fireware que afectan los dispositivos de firewall Firebox y podrían exponer a las organizaciones a un compromiso grave si los atacantes ya tienen acceso de administrador privilegiado. Las fallas se revelaron el 2 de julio de 2026 y afectan a los dispositivos Firebox que ejecutan múltiples ramas del sistema operativo Fireware. Dos de los errores permiten la ejecución de código arbitrario, mientras que el tercero […]

Read More
El ex eurodiputado que investigaba el abuso de Pegasus fue pirateado con el software espía Pegasus

El ex eurodiputado que investigaba el abuso de Pegasus fue pirateado con el software espía Pegasus

El ex eurodiputado griego Stelios Kouloglou fue pirateado con el software espía Pegasus de NSO Group mientras formaba parte del comité del Parlamento Europeo que investigaba el abuso de software espía en Europa, según nuevos hallazgos forenses de Citizen Lab. El caso es significativo porque Kouloglou no sólo fue un ex legislador y periodista. También fue miembro suplente del Europeo […]

Read More
Su iPhone podría advertirle en tiempo real si una aplicación detecta un comportamiento similar a una estafa

Su iPhone podría advertirle en tiempo real si una aplicación detecta un comportamiento similar a una estafa

Apple está agregando un nuevo marco de iOS 27 llamado Trust Insights que puede ayudar a las aplicaciones a detectar cuándo un usuario puede estar siendo entrenado a través de una estafa en tiempo real. La función está diseñada para ataques de ingeniería social, en los que un estafador presiona a una víctima mediante llamadas, mensajes de texto, correos electrónicos o chats mientras la víctima lleva a cabo el […]

Read More
Los piratas informáticos utilizan instaladores falsos de Cisco AnyConnect y Google Update para eliminar SharkLoader

Los piratas informáticos utilizan instaladores falsos de Cisco AnyConnect y Google Update para eliminar SharkLoader

Los investigadores de seguridad han descubierto una campaña llamada StrikeShark que utiliza un cargador de malware personalizado llamado SharkLoader para implementar Cobalt Strike Beacon en sistemas Windows comprometidos. La campaña utiliza dos vías de entrada principales. Los atacantes aprovechan vulnerabilidades conocidas en el software empresarial conectado a Internet y también distribuyen instaladores falsos que pretenden ser herramientas confiables como Cisco AnyConnect […]

Read More
Los piratas informáticos abusan de las bases de descarga de Blogspot y PowerShell para implementar PureLog Stealer

Los piratas informáticos abusan de las bases de descarga de Blogspot y PowerShell para implementar PureLog Stealer

Los investigadores de seguridad han descubierto una campaña de entrega de malware llamada Veil#Drop que abusa de las páginas de Blogspot, las bases de descarga de PowerShell y la ejecución .NET sin archivos para implementar PureLog Stealer en sistemas Windows. La campaña comienza con un archivo JavaScript engañoso llamado transcript.pdf.js. Debido a que Windows a menudo oculta extensiones de archivos conocidas, el archivo puede parecerles a las víctimas como un PDF normal […]

Read More