Daniel Stenberg, creador de curl, probó Mythos de Anthropic en 178 mil líneas de código. El resultado: una sola vulnerabilidad de severidad baja.
Un gusano autopropagante logró publicar código malicioso en npm usando firmas criptográficas legítimas.
La vulnerabilidad no era un error de memoria común, sino un fallo de lógica semántica de alto nivel
Miles de apps creadas con ‘vibe coding’ exponen datos corporativos y personales en la web abierta.
Corea del Norte ejecuta ataques sofisticados contra proyectos de código abierto esenciales para comprometer la cadena de suministro de software.
La plataforma EvilTokens, un servicio de Phishing-as-a-Service, multiplica por 37.5 los ataques de phishing que explotan el código de dispositivo de OAuth 2.0.
Suecia investiga una grave filtración de código de su plataforma de gobierno electrónico tras un ciberataque a su proveedor tecnológico.
Google lanza una actualización de emergencia para Chrome para corregir dos vulnerabilidades de día cero.
El framework Neutralinojs sufrió un ataque de 38 dias atribuido a Corea del Norte que comprometió 4 repositorios e infectó a 480 desarrolladores con el malware BeaverTail.
DragonJAR ofrece curso gratuito de Pentesting con 6 videos que enseñan a encontrar vulnerabilidades en sistemas informáticos.
