Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5288
)
-
▼
julio
(Total:
6
)
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
6
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Vulnerabilidad crítica en python.org permitía falsificar peticiones API de administrador
Vulnerabilidades en IA de Red-Team permiten robo de claves API y compromiso de sistemas
Un análisis de seguridad pionero sobre 12 herramientas de seguridad ofensiva agentica ha revelado fallos arquitectónicos críticos. Según los investigadores de Cracken, estas vulnerabilidades permiten que los adversarios roben claves API de LLM, establezcan persistencia y logren el compromiso total del host, incluso cuando se utilizan contenedores aislados (sandboxes).
Varios plugins de JetBrains robaban claves de IA con más de 70.000 instalaciones
Se ha descubierto una campaña de malware a gran escala en el JetBrains Marketplace, donde se identificaron al menos 15 complementos (plugins) maliciosos diseñados para robar claves API confidenciales de los desarrolladores. Estos plugins, que fueron descargados más de 70,000 veces, se publicaron bajo siete cuentas de proveedores diferentes y se hacían pasar por asistentes de codificación basados en IA legítimos.
Plugins maliciosos del Marketplace de JetBrains roban claves de API de IA a desarrolladores
Aikido Security descubrió una campaña de malware en el Marketplace de JetBrains con al menos 15 plugins diseñados para robar claves API de servicios de IA. Estos plugins, instalados cerca de 70,000 veces, funcionan normalmente pero envían secretamente las credenciales de los usuarios a un servidor externo. Se sospecha que los atacantes revenden estas claves robadas a usuarios de pago.
SecSuite: herramienta de IA para OSINT y seguridad de web y API
Se ha lanzado SecSuite, una nueva plataforma de seguridad de código abierto desarrollada bajo el proyecto TheSecuredAnalyst. Esta herramienta unifica en un solo kit el reconocimiento OSINT, el escaneo de vulnerabilidades web, la evaluación de seguridad de API, el control de cumplimiento y el análisis impulsado por IA. Está disponible en GitHub y está dirigida a profesionales de seguridad, pentesters y red teams.
OpenAI baja precios para ganar usuarios de Claude
Atacante usa claves de API de Gemini para automatizar campaña en Telegram
Un único actor de amenazas ruso ha operado durante cinco años una persona política falsa en Telegram, logrando reunir a más de 17.000 suscriptores. Aunque el canal se presenta como un espacio de patriotismo estadounidense, en realidad se trata de un esquema de fraude con fines lucrativos. Para automatizar toda la operación, el operador utilizó claves de API de Gemini robadas.
DeepSeek desploma precios de IA en China
Descubren que las claves de API de Google siguen activas 23 minutos después de ser eliminadas
Vulnerabilidad crítica de Cisco Secure Workload permite acceso API no autorizado
Ataques contra PraisonAI por CVE-2026-44338: saltos de autenticación detectados poco después de su anuncio
Windows 11 mantiene código de los 90
Extensión de Cursor AI accede a tokens de desarrollador y compromete credenciales completas
Se ha descubierto una vulnerabilidad de alta gravedad (CVSS 8.2) en Cursor, un entorno de codificación con IA ampliamente utilizado. La falla, detectada por LayerX, permitía que cualquier extensión instalada accediera de forma oculta a las claves API y tokens de sesión de los desarrolladores. Esto provocaba un compromiso total de credenciales sin activar alertas ni requerir interacción del usuario. A diferencia de las aplicaciones seguras, que almacenan secretos sensibles de manera protegida, esta vulnerabilidad exponía información crítica sin mecanismos de seguridad adecuados.
La clave API expuesta de ClickUp expone 959 correos de gigantes del Fortune 500
Un archivo JavaScript de acceso público en la página de inicio de
ClickUp ha estado filtrando silenciosamente casi mil direcciones de
correo electrónico corporativas y gubernamentales, incluyendo empleados
de Fortinet, Home Depot, Tenable, Mayo Clinic
y trabajadores de gobiernos estatales de EE.UU., a través de una clave
de API de terceros codificada de forma fija que fue reportada por
primera vez en enero de 2025 y sigue sin rotarse hasta abril de 2026.
Fallo crítico en etcd permite acceso no autorizado a APIs sensibles del clúster
Ha surgido una vulnerabilidad crítica de omisión de autenticación en etcd, el almacén distribuido de pares clave-valor fundamental que respalda innumerables sistemas nativos en la nube y clústeres de Kubernetes a nivel mundial. Registrada como CVE-2026-33413, esta falla de gravedad alta tiene una puntuación CVSS de 8.8. Permite a los atacantes acceder a APIs de clúster altamente sensibles sin la debida autorización
Una sola línea de código puede hacear jailbreak a 11 modelos de IA, incluidos ChatGPT, Claude y Gemini
Una técnica de jailbreak recientemente detallada, conocida como "sockpuppeting", permite a los atacantes eludir los mecanismos de seguridad de 11 grandes modelos de lenguaje (LLM) utilizando una sola línea de código. A diferencia de ataques complejos, este método explota las APIs que soportan el "prellenado de asistente" para inyectar mensajes falsos de aceptación, obligando a los modelos a responder solicitudes prohibidas.
Una API robada les cuesta 82.314$ por usar Google Cloud y Gemini AI en 2 días
Alerta de Ciberseguridad: Claves de API de Google «Inofensivas» ahora Exponen Datos Críticos de Gemini AI
La mayor farmacia de India expone datos personales de clientes y acceso a sistemas internos
Una vulnerabilidad importante descubierta en la plataforma de una división de Zota Healthcare expuso datos sensibles de clientes y sistemas internos debido a APIs de "super administrador" inseguras. El problema, descubierto por Eaton–Works, permitía a cualquiera crear una cuenta de super administrador con privilegios y tomar el control total de los sistemas backend de la farmacia. Dava India, que opera más de 2.100 establecimientos en todo el país
Actualización de seguridad de Chrome corrige vulnerabilidad en API Background Fetch
Las versiones 144.0.7559.109 y 144.0.7559.110 de Chrome han sido lanzadas en el canal estable, abordando una vulnerabilidad crítica de seguridad en la API de Background Fetch. La actualización se está implementando en sistemas Windows, Mac y Linux durante los próximos días y semanas, por lo que es esencial que los usuarios verifiquen que sus navegadores estén completamente actualizados.











.png)








