RedHat confirma: 31 paquetes npm fueron envenenados con malware que roba hasta tus tokens de AWS
Lo que hace diferente a este ataque no es solo la cantidad de paquetes afectados. Es la forma en que opera.
Ciberseguridad
Google Chrome no parchará este espionaje que lee tu disco duro
Tu disco duro te delata: FROST espía desde el navegador sin que te des cuenta.
La IA de Meta que debía ayudar a usuarios terminó regalando sus cuentas a hackers
Hackers usaron prompt injection contra Meta AI para robar miles de cuentas de Instagram. La cuenta de la Casa Blanca de Obama fue una de las víctimas.
MCP, el protocolo que conecta tu IA con todo, tiene un problema de seguridad grave (y Anthropic no lo está resolviendo)
Escanean 200 paquetes MCP y encuentran una API key de Anthropic hardcodeada, 6 servidores oficiales abandonados y typosquats.
El WiFi convencional ahora puede identificar personas con una precisión casi perfecta
Investigadores del KIT descubren que las señales WiFi BFI no cifradas permiten identificar personas con casi un 100% de precisión, convirtiendo routers en herramientas de vigilancia.
Agencia estadounidense de ciberseguridad expuso sus claves maestras en GitHub durante seis meses
Un contratista de CISA dejó credenciales de AWS GovCloud y contraseñas en texto plano en un repositorio público de GitHub por seis meses.
Primer exploit contra Apple M5 descubierto con IA de Anthropic: acceso root en macOS
Investigadores de Calif usaron Anthropic Claude Mythos para eludir la proteccion MIE del chip M5 de Apple y obtener acceso root.
RubyGems suspende nuevos registros tras ataque con cientos de paquetes maliciosos
RubyGems suspendió el registro de nuevas cuentas tras un ataque que publicó más de 500 paquetes maliciosos, incluyendo exploits contra el propio staff.
Creador de curl pone a prueba a Mythos, la IA peligrosa de Anthropic: solo encontró una vulnerabilidad baja
Daniel Stenberg, creador de curl, probó Mythos de Anthropic en 178 mil líneas de código. El resultado: una sola vulnerabilidad de severidad baja.
Así es Mini Shai-Hulud, el gusano que se propagó por npm usando firmas legítimas
Un gusano autopropagante logró publicar código malicioso en npm usando firmas criptográficas legítimas.