Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5291
)
-
▼
julio
(Total:
9
)
-
X lanza servidores MCP para conectar Cursor, Claud...
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
9
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Vulnerabilidad crítica en python.org permitía falsificar peticiones API de administrador
La intuición y la IA salvaron a un desarrollador de Python del desastre
El desarrollador Roman Imankulov evitó un ataque de ingeniería social tras recibir una oferta de trabajo falsa por LinkedIn. El código que debía revisar contenía una puerta trasera diseñada para ejecutarse automáticamente mediante npm install. Gracias a su intuición y al uso de un agente de IA para analizar el repositorio en un entorno aislado, logró detectar la vulnerabilidad antes de comprometer su equipo.
Python bate récord histórico de Java
Fallo en el SDK de Google Vertex AI permitía secuestrar la subida de modelos mediante Bucket Squatting
Se detectó una vulnerabilidad en el SDK de Python de Vertex AI que permitía a atacantes secuestrar la carga de modelos de aprendizaje automático mediante el uso de nombres de buckets predecibles. Esto permitía ejecutar código malicioso en la infraestructura de Google y robar tokens de acceso y datos confidenciales. Google ya solucionó el problema y recomienda actualizar el SDK a la versión 1.148.0 o superior.
Usan archivos LNK, PowerShell y Python para desplegar NarwhalRAT
Una sofisticada campaña de malware está atacando a usuarios coreanos mediante una cadena de engaños. Los atacantes utilizan archivos de acceso directo (LNK) aparentemente inocuos, herramientas integradas de Windows y un payload de Python compilado para instalar el troyano de acceso remoto NarwhalRAT. Esta operación destaca por su capacidad para mimetizarse con la actividad normal del sistema, dificultando su detección.
Publican paquete malicioso de Python que imita a Parsimonious Parser
Python lidera el mercado laboral frente a la IA
Python supera a la IA en salidas profesionales
IA reemplazará Python pero no toda la programación
TeamPCP compromete Microsoft Python Client DurableTask
Vulnerabilidad crítica de Marimo permite ejecución remota de código
ClickFix evoluciona con proxy SOCKS5 de Python de código abierto de hace 10 años
Paquetes de PyPI distribuyen el malware ZiChatBot mediante APIs de Zulip en Windows y Linux
Popular paquete de PyPI con 1 millón de descargas mensuales hackeado para inyectar scripts maliciosos
Un importante ataque a la cadena de suministro de software ha comprometido el popular paquete de Python elementary-data, exponiendo a miles de desarrolladores a un robo masivo de credenciales. Los actores de amenazas lograron subir una versión maliciosa, la 0.23.3, al Índice de Paquetes de Python (PyPI) y envenenaron las imágenes Docker correspondientes en el Registro de Contenedores de GitHub (GHCR). Con más de un millón de descargas mensuales, este paquete, ampliamente utilizado en dbt, representa un grave riesgo para la seguridad.
Python se resiste a perder el trono y prepara una de las mayores revoluciones de su historia
Atacantes aprovechan CVE-2026-39987 para difundir puerta trasera basada en blockchain mediante Hugging Face
Vulnerabilidad RCE de Marimo explotada en menos de 10 horas tras su divulgación
Una vulnerabilidad crítica fue revelada en Marimo, una plataforma de cuadernos Python reactivos de código abierto. Menos de 10 horas después, los atacantes lograron explotar la falla para robar credenciales sensibles en la nube, lo que subraya la velocidad extrema de los actores de amenazas modernos. La vulnerabilidad de seguridad está formalmente registrada como CVE-2026-39987 (anteriormente GHSA-2679-6mx9-h9xc) y tiene una puntuación CVSS v4.0 crítica de 9.3.
Cómo un fallo en una librería de Python puede comprometer sistemas de IA (CVE-2026-0848)
Se infiltran el SDK Python de Telnyx en PyPI para robar credenciales en la nube y de desarrollo
Paquete malicioso "Pyronut" infecta bots de Telegram con ejecución remota de código
Se ha descubierto un paquete malicioso de Python llamado pyronut en el Python Package Index (PyPI), dirigido a desarrolladores que crean bots de Telegram al hacerse pasar por el popular framework pyrogram. En lugar de depender del typosquatting —donde el nombre se asemeja a uno legítimo—, el actor de la amenaza copió palabra por palabra toda la descripción del proyecto de pyrogram, creando lo que los investigadores describen como un fork malicioso





-2.png)














