Anthropic ha lanzado Bugcrawl, una nueva función para su IA Claude que analizará código fuente en busca de errores y bugs, ampliando su uso más allá de la generación de textos e imágenes para mejorar la detección de fallos en programación.

Los desarrolladores del kernel de Linux están revisando una propuesta para eliminar los controladores de Ethernet obsoletos de la era ISA y PCMCIA del kernel principal, citando una creciente carga de mantenimiento debido a informes de errores generados por IA y pruebas de fuzzing. Este cambio eliminaría alrededor de 27.000 líneas de código heredado.

Filtración en Claude revela un fallo interno que expuso su código, permitiendo descubrir una función oculta tipo Tamagotchi hasta ahora desconocida.

El grupo de amenazas ShadowByt3s ha reclamado la responsabilidad de un nuevo ciberataque contra Starbucks, supuestamente robando 10GB de código fuente propietario y firmware operativo. Según informes, los datos fueron extraídos de un depósito de Amazon S3 mal configurado llamado “sbux-assets” como parte de una campaña más amplia que apunta a vulnerabilidades en la nube.

El grupo cibercriminal ShinyHunters ha alegado ser responsable de tres brechas de datos distintas dirigidas contra Cisco Systems, Inc., afirmando que más de 3 millones de registros de Salesforce que contienen información personal identificable (PII), repositorios de GitHub, cubos de AWS S3 y otros datos corporativos internos sensibles han sido comprometidos. El investigador de seguridad Dominic Alvieri detalló que en el sitio de filtración de datos de ShinyHunters.

La comunidad de ciberseguridad está en alerta máxima tras una masiva filtración de código fuente de Anthropic. El 31 de marzo de 2026, la compañía expuso accidentalmente el código fuente completo de Claude Code, su asistente de codificación basado en terminal. La filtración ocurrió debido a un error de empaquetado en un paquete público de npm, que incluyó inadvertidamente un mapa de origen de JavaScript 

Los ciberdelincuentes ya están explotando esta filtración para distribuir malware. Según informes recientes, hackers han modificado el código filtrado para propagar las amenazas Vidar (un ladrón de información) y GhostSocks (un malware de proxy). Estos ataques aprovechan la confianza en el nombre de Claude Code para engañar a desarrolladores y usuarios, quienes podrían instalar versiones maliciosas del software sin sospechar.

Recientemente se descubrió una grave falla de seguridad en Open VSX, el mercado de extensiones utilizado por editores de código populares como Cursor y Windsurf, así como por el ecosistema más amplio de bifurcaciones de VS Code. La vulnerabilidad se encontró dentro de la nueva canalización de escaneo previa a la publicación de la plataforma, una capa de seguridad diseñada para revisar cada extensión antes de que esté disponible.

GitHub se suma a Google, Amazon (AWS), OpenAI y Anthropic con una inversión de 12,5 millones de dólares para fortalecer la seguridad del código abierto en sus repositorios.

Descubren que las impresoras llevan 40 años marcando documentos con códigos invisibles (puntos amarillos) que revelan fecha, hora y número de serie para rastrear al usuario sin su conocimiento.

Un equipo de seguridad ha descubierto vulnerabilidades críticas en Claude Code, la IA de Anthropic para desarrollo asistido, que permiten ejecutar código de forma remota.