Etiqueta: ciberseguridad

Un agente de IA escanea código en busca de vulnerabilidades
· · · ·

Encontrar vulnerabilidades se volvió barato; arreglarlas no: el dilema del open source

Un agente de IA halló 21 zero-days en FFmpeg por US.000 mientras Chrome parcheaba 429 bugs. Encontrar vulnerabilidades dejó de ser caro; el problema es quién banca el arreglo en el open source.

Por Pablo Ariel Di Loreto · 7 Jun 2026 · 7 min de lectura

Leer publicación →
IronWorm y Miasma: ataque a la cadena de suministro de npm
· ·

IronWorm y Miasma: un gusano en npm llega a 73 repositorios de Microsoft

Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.

Por Pablo Ariel Di Loreto · 6 Jun 2026 · 5 min de lectura

Leer publicación →
Cisco SD-WAN CVE-2026-20245 bajo explotación activa
· ·

Cisco SD-WAN: una falla crítica (CVE-2026-20245) ya se explota y aún no tiene parche

Una inyección de comandos en Catalyst SD-WAN Manager permite escalar a root, está bajo explotación activa y al momento del aviso no tenía parche ni workaround. A quién afecta y qué hacer.

Por Pablo Ariel Di Loreto · 5 Jun 2026 · 3 min de lectura

Leer publicación →
OpenAI Lockdown Mode en ChatGPT contra inyección de prompts
· ·

OpenAI lanza Lockdown Mode en ChatGPT para frenar la exfiltración de datos por inyección de prompts

Un modo opcional que restringe navegación, conectores y modo agéntico para reducir el riesgo de exfiltración de datos. Qué hace, para quién es y por qué no es una solución definitiva.

Por Pablo Ariel Di Loreto · 5 Jun 2026 · 3 min de lectura

Leer publicación →
Palo Alto GlobalProtect: una falla de bypass de autenticación (CVE-2026-0257) ya se explota en ataques
· ·

Palo Alto GlobalProtect: una falla de bypass de autenticación (CVE-2026-0257) ya se explota en ataques

Una vulnerabilidad crítica en la VPN GlobalProtect permite saltarse la autenticación y ya se usa en ataques reales. Conviene parchear de inmediato.

Por Pablo Ariel Di Loreto · 30 May 2026 · 2 min de lectura

Leer publicación →
Chrome activa Device Bound Session Credentials para todos: adiós al robo de cookies de sesión
·

Chrome activa Device Bound Session Credentials para todos: adiós al robo de cookies de sesión

Google generaliza DBSC en Chrome: vincula la sesión al hardware del dispositivo para que una cookie robada deje de servir fuera del equipo legítimo.

Por Pablo Ariel Di Loreto · 29 May 2026 · 2 min de lectura

Leer publicación →
CrowdStrike y Google desmantelan Glassworm, la botnet que apuntaba a desarrolladores vía open source
· ·

CrowdStrike y Google desmantelan Glassworm, la botnet que apuntaba a desarrolladores vía open source

Glassworm infectaba proyectos open source para comprometer a desarrolladores y a las empresas que usan sus dependencias. Otro golpe a la cadena de suministro.

Por Pablo Ariel Di Loreto · 27 May 2026 · 2 min de lectura

Leer publicación →
Zero-days en Windows: BitLocker (YellowKey) y Microsoft Defender bajo ataque
·

Semana de zero-days en Microsoft: BitLocker (YellowKey) y Defender bajo ataque

Microsoft enfrenta dos frentes a la vez: YellowKey, un bypass de BitLocker sin parche, y dos vulnerabilidades en Defender ya explotadas activamente. Qué hacer en cada caso.

Por Pablo Ariel Di Loreto · 21 May 2026 · 3 min de lectura

Leer publicación →
Una extensión maliciosa de VS Code roba repositorios internos de GitHub: archivos saliendo de un editor de código hacia una mano en las sombras
· ·

GitHub: roban 3.800 repos internos por una extensión maliciosa de VS Code

GitHub confirmó el robo de cerca de 3.800 repositorios internos a través de una extensión maliciosa de VS Code instalada por un empleado. Qué pasó, cómo fue y qué recomiendan los especialistas.

Por Pablo Ariel Di Loreto · 20 May 2026 · 5 min de lectura

Leer publicación →
Base de datos vectorial con una brecha de seguridad: vulnerabilidad crítica en ChromaDB
· ·

ChromaDB: una falla crítica permite ejecutar código sin autenticación en servidores de IA

Una vulnerabilidad de severidad máxima (CVE-2026-45829) en la base de datos vectorial ChromaDB permite a atacantes sin autenticación ejecutar código en servidores expuestos. Qué es, cómo funciona y cómo protegerse.

Por Pablo Ariel Di Loreto · 19 May 2026 · 3 min de lectura

Leer publicación →

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

📅 Próximos eventos

Ver todos los eventos →

Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…

Comienza a escribir y presioná "enter" para buscar
Scroll al inicio