Investigadores de Microsoft afirman que la IA puede sustituir la programación en Python, pero no el razonamiento ni el diseño humano.

Tres versiones consecutivas del SDK oficial de Python de Microsoft fueron comprometidas por un gusano diseñado para robar credenciales multi-nube. Este ataque es parte de una campaña de cadena de suministro iniciada en 2026 por el grupo de amenazas TeamPCP, el cual puso su objetivo en durabletask, el cliente oficial de Python de Microsoft para el marco de ejecución de flujos de trabajo Durable Task. Investigadores de seguridad de Wiz revelaron que las versiones v1.4.1, v1.4.2 y posteriores se vieron afectadas.

Una campaña de ciberataques denominada "ClickFix", que engaña a los usuarios para que ejecuten comandos maliciosos en sus propios equipos, ha evolucionado. Recientemente se ha descubierto que los atacantes están combinando esta técnica con una herramienta de Python de código abierto (un proxy SOCKS5) con diez años de antigüedad para crear una versión mucho más resistente.

Investigadores de Kaspersky detectaron tres paquetes maliciosos en PyPI que instalan el malware ZiChatBot en Windows y Linux. Este software utiliza la aplicación Zulip como servidor de control para ejecutar comandos y se sospecha que es obra del grupo OceanLotus. El ataque representa una estrategia de cadena de suministro para ampliar el alcance de sus víctimas.

Un importante ataque a la cadena de suministro de software ha comprometido el popular paquete de Python elementary-data, exponiendo a miles de desarrolladores a un robo masivo de credenciales. Los actores de amenazas lograron subir una versión maliciosa, la 0.23.3, al Índice de Paquetes de Python (PyPI) y envenenaron las imágenes Docker correspondientes en el Registro de Contenedores de GitHub (GHCR). Con más de un millón de descargas mensuales, este paquete, ampliamente utilizado en dbt, representa un grave riesgo para la seguridad.

Python revolucionará su núcleo en la versión 3.15 para competir con Rust, Go y la IA, asegurando su relevancia en el futuro.

Una vulnerabilidad crítica en la plataforma de cuadernos Python *marimo* está siendo explotada activamente por atacantes para desplegar una puerta trasera basada en blockchain en sistemas de desarrolladores. La falla, identificada como CVE-2026-39987, permite la ejecución remota de código sin autenticación, convirtiéndola en un peligroso punto de entrada para actores maliciosos que la utilizan para instalar una nueva variante del malware NKAbuse

Una vulnerabilidad crítica fue revelada en Marimo, una plataforma de cuadernos Python reactivos de código abierto. Menos de 10 horas después, los atacantes lograron explotar la falla para robar credenciales sensibles en la nube, lo que subraya la velocidad extrema de los actores de amenazas modernos. La vulnerabilidad de seguridad está formalmente registrada como CVE-2026-39987 (anteriormente GHSA-2679-6mx9-h9xc) y tiene una puntuación CVSS v4.0 crítica de 9.3.

Un fallo crítico en la librería NLTK de Python (CVE-2026-0848) pone en riesgo sistemas de IA y procesamiento de lenguaje natural, permitiendo potenciales ataques en entornos vulnerables.

Un paquete de Python ampliamente utilizado fue convertido en un arma de forma sigilosa, y la mayoría de los desarrolladores afectados no tuvieron idea de lo ocurrido. El 27 de marzo de 2026, un actor de amenazas conocido como TeamPCP subió dos versiones maliciosas del SDK de Python de Telnyx a PyPI, el principal repositorio donde los desarrolladores de Python descargan paquetes de software. Las versiones comprometidas,

Se ha descubierto un paquete malicioso de Python llamado pyronut en el Python Package Index (PyPI), dirigido a desarrolladores que crean bots de Telegram al hacerse pasar por el popular framework pyrogram. En lugar de depender del typosquatting —donde el nombre se asemeja a uno legítimo—, el actor de la amenaza copió palabra por palabra toda la descripción del proyecto de pyrogram, creando lo que los investigadores describen como un fork malicioso

Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en el paquete langchain/community, que afecta a versiones hasta la 1.1.13. La falla, registrada como CVE-2026-26019, tiene una calificación de severidad moderada, con una puntuación CVSS 3.1, debido a su potencial para exponer metadatos sensibles en la nube e infraestructura interna. La vulnerabilidad se origina en la clase RecursiveUrlLoader, que realiza rastreo web recursivo. 

El equipo de desarrollo ha emitido actualizaciones de seguridad urgentes para corregir seis vulnerabilidades críticas que afectan a múltiples versiones del popular framework web Python. Los fallos, que incluyen tres vulnerabilidades de inyección SQL de alta gravedad y múltiples vectores de denegación de servicio (DoS), impactan en las versiones 4.2, 5.2, 6.0 de Django y en la rama principal de desarrollo. 

SolyxImmortal representa un avance notable en el malware de robo de información dirigido a sistemas Windows. Esta amenaza basada en Python combina múltiples capacidades de sustracción de datos en un único implante persistente, diseñado para vigilancia a largo plazo en lugar de actividad destructiva. El malware opera silenciosamente en segundo plano, recopilando credenciales, documentos, pulsaciones de teclas y capturas de pantalla, mientras envía la información robada directamente a los atacantes a través de webhooks de Discord

Argus es un kit de herramientas integral basado en Python, diseñado para tareas de reconocimiento en ciberseguridad. Los desarrolladores lanzaron recientemente la versión 2.0, ampliándolo para incluir 135 módulos. Esta herramienta consolida el análisis de redes, el escaneo de aplicaciones web y la inteligencia de amenazas en una sola interfaz. Los usuarios acceden a los módulos a través de una CLI interactiva que admite búsquedas, favoritos y ejecuciones por lotes. Redes e infraestructura

NoDPI es una herramienta ligera en Python que bypassea sistemas de Deep Packet Inspection (DPI) modificando el ClientHello de conexiones TLS para engañar a los DPI y ocultar dominios visitados, sin dependencias externas. Funciona como un proxy HTTPS que fragmenta el handshake TLS y fuerza TLS 1.3, pero no cifra más allá de HTTPS ni oculta IPs contactadas. Es fácil de usar (configurando un proxy en localhost:8881) y ofrece opciones como fragmentación aleatoria o por SNI, pero tiene limitaciones: solo funciona con HTTPS, no evita bloqueos por IP y puede ser menos efectivo contra DPI avanzados. Alternativas como GoodbyeDPI o Green Tunnel podrían ser más robustas en algunos casos.

Python ha logrado un hito en programación igualado solo por Java hace 24 años, impulsado por el auge de la inteligencia artificial. Se consolida como el lenguaje más popular, superando a Java y desplazando a C# en 2025 en un cambio histórico del sector.

Python ha superado a Java en popularidad, algo que Java logró hace 24 años, impulsado por la inteligencia artificial y se espera que en 2025 C# quede atrás.