Etiqueta: Seguridad
Una vulnerabilidad crítica en la VPN GlobalProtect permite saltarse la autenticación y ya se usa en ataques reales. Conviene parchear de inmediato.
Google generaliza DBSC en Chrome: vincula la sesión al hardware del dispositivo para que una cookie robada deje de servir fuera del equipo legítimo.
Glassworm infectaba proyectos open source para comprometer a desarrolladores y a las empresas que usan sus dependencias. Otro golpe a la cadena de suministro.
La campaña TrapDoor distribuyó malware roba-credenciales en más de 34 paquetes de npm, PyPI y Crates.io, apuntando incluso a los asistentes de IA. En paralelo, GitHub activó en npm la publicación escalonada con doble factor obligatorio.
GitHub endurece npm: doble factor obligatorio y aprobación explícita de cada release antes de que quede pública. Fricción que corta la cadena de ataque.
Anthropic publicó el primer balance de Project Glasswing: su IA, Claude Mythos, detectó más de 10.000 vulnerabilidades de severidad alta o crítica en software clave de internet en apenas un mes, con socios como Cloudflare, Mozilla, Microsoft y Oracle.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios