Seguridad
Vulnerabilidades, prompt injection, ataques a la supply chain open-source, exploits zero-day en IA. Privacy, fugas de datos en herramientas LLM y prácticas defensivas para enterprise.
Takes editoriales
- 02-jun-2026 · Seguridad
El chatbot de soporte de Meta permitió hijackear cuentas de Instagram vía ingeniería social
Hackers mostraron en Telegram cómo convencer al agente de IA de cambiar emails asociados a cuentas ajenas.
- 29-may-2026 · Lectura del día
La dependencia de IA en código abre una brecha entre velocidad y calidad que nadie está midiendo
Mientras los devs rechazan trabajar sin asistentes, aparecen sabotajes deliberados y advertencias sobre deuda técnica invisible.
- 28-may-2026 · Seguridad
Desarrollador inserta prompt injection malicioso en librería open source contra vibe coders
El sabotaje deliberado en jqwik instruye a agentes de código a eliminar outputs de apps.
- 28-may-2026 · Privacidad
Websites pueden trackear usuarios analizando actividad del SSD vía JavaScript simple
Nueva técnica de fingerprinting mide patrones de lectura/escritura del disco desde el browser.
- 27-may-2026 · Lectura del día
La seguridad del open source se convierte en el talón de Aquiles de la IA agéntica
Dos ataques masivos en una semana exponen que la infraestructura crítica de millones de agentes depende de paquetes con gobernanza frágil.
- 27-may-2026 · Regulación
Texas demanda a Meta por WhatsApp y expone la brecha entre marketing de E2EE y realidad
La fiscalía alega que el cifrado end-to-end no es tan end-to-end. Críticos señalan falta de evidencia, pero el timing político es claro.
- 27-may-2026 · Privacidad
El browser se vuelve un sensor biométrico pasivo vía actividad de disco
JavaScript puede medir patrones de SSD sin permisos, mientras Google propone analytics con zero-trust. La tensión entre medición y privacidad escala.
- 26-may-2026 · Lectura del día
La infraestructura open source se convierte en el eslabón débil de la IA agéntica
Dos ataques masivos en una semana exponen cómo la explosión de agentes amplifica riesgos que antes eran técnicos.
- 25-may-2026 · Open Source
Un grupo de hackers envenena repositorios open source a escala sin precedentes
TeamPCP ejecuta ataques masivos a la supply chain de software; GitHub es solo la última víctima.
- 25-may-2026 · Seguridad
Google publica exploit de Chromium antes de que millones puedan parchear
El bug se reportó hace 42 meses; la decisión de hacer público el código antes del fix masivo genera controversia.
Noticias del día
- 01-jun-2026 · Seguridad · Microsoft
Microsoft amenaza con acciones legales contra investigador que publica exploits zero-day
Un investigador bajo el alias Nightmare Eclipse publica pruebas de concepto de vulnerabilidades sin parchar. Microsoft responde con amenazas legales en lugar de patches rápidos, generando críticas de la comunidad de seguridad.
- 31-may-2026 · Seguridad · Microsoft
Microsoft amenaza con acciones legales a investigador que divulga exploits zero-day
Un usuario llamado Nightmare Eclipse publica pruebas de concepto de vulnerabilidades. Microsoft responde con cartas legales en lugar de patches rápidos, generando críticas.
- 29-may-2026 · Seguridad · Botnets
Desmantelan botnet de 17 millones de dispositivos vinculada a red de proxies residenciales rusa
Autoridades internacionales neutralizaron una de las botnets más grandes registradas, usada para enrutar tráfico malicioso a través de dispositivos comprometidos. La operación involucró coordinación entre múltiples países.
- 29-may-2026 · Privacidad · Tracking
Sitios web pueden rastrear visitantes analizando actividad de SSD mediante JavaScript en browser
Investigadores demostraron técnica de fingerprinting que mide patrones de lectura/escritura en discos SSD usando código JavaScript simple. El método funciona cross-browser y es difícil de bloquear.
- 29-may-2026 · Seguridad · Open Source
Vulnerabilidad crítica en Starlette compromete millones de agentes de IA en producción
El bug "BadHost" afecta a un paquete con 325 millones de descargas semanales, exponiendo agentes empresariales a ataques de ejecución remota. El parche ya está disponible pero la superficie de exposición es masiva.
- 28-may-2026 · Seguridad · Open Source
Vulnerabilidad crítica BadHost en Starlette pone en riesgo millones de agentes de IA
El paquete con 325 millones de descargas semanales contiene un flaw que compromete agentes que lo consumen. La superficie de ataque se expande cuando código generado por IA usa librerías sin auditoría.
- 28-may-2026 · Privacidad · Fingerprinting
Técnica de tracking vía análisis de actividad del SSD funciona con JavaScript básico
Investigadores demostraron que sitios web pueden identificar usuarios midiendo patrones de lectura/escritura del disco desde el browser, sin permisos especiales ni APIs privilegiadas.
- 27-may-2026 · Seguridad · Open Source
Vulnerabilidad crítica en Starlette compromete millones de agentes de IA
La falla bautizada BadHost afecta a Starlette, un paquete Python con 325 millones de descargas semanales usado masivamente en frameworks de agentes. Permite ejecución remota de código en aplicaciones que confían en headers HTTP sin sanitización adecuada.
- 27-may-2026 · Seguridad · Supply Chain
Grupo TeamPCP envenena repositorios open source a escala sin precedentes
GitHub confirma que TeamPCP ejecutó una campaña sistemática de inyección de código malicioso en paquetes populares, afectando potencialmente millones de instalaciones. Es el ataque de supply chain más grande documentado hasta la fecha.
- 27-may-2026 · Privacidad · Browser
Sitios web pueden rastrear usuarios analizando actividad de SSD vía JavaScript
Investigadores demostraron que scripts simples en el navegador pueden medir patrones de lectura/escritura en discos SSD sin solicitar permisos, permitiendo fingerprinting y tracking de comportamiento. La técnica funciona en todos los browsers modernos.
- 27-may-2026 · Regulación · Privacidad
Texas demanda a Meta alegando que WhatsApp no provee cifrado end-to-end real
El fiscal general de Texas, candidato al Senado, presentó una demanda contra Meta afirmando que WhatsApp engaña a usuarios sobre la naturaleza de su cifrado. Expertos técnicos señalan falta de evidencia sólida, pero el caso abre debate sobre qué significa E2EE en la práctica.
- 26-may-2026 · Seguridad · Browsers
Google publica exploit de vulnerabilidad en Chromium antes de que esté parcheada
Google liberó código de exploit para una falla en Chromium que afecta a millones de usuarios, a pesar de que el patch no está disponible aún. La vulnerabilidad fue reportada hace 42 meses.
- 26-may-2026 · Seguridad · Supply Chain
Grupo hacker envenena repositorios open source a escala sin precedentes
TeamPCP ejecuta una campaña masiva de ataques a la cadena de suministro de software, con GitHub como última víctima. Los atacantes inyectan código malicioso en paquetes legítimos para comprometer sistemas downstream.
- 26-may-2026 · Seguridad · Open Source
Vulnerabilidad crítica afecta a millones de agentes de IA vía paquete Starlette
La falla bautizada "BadHost" compromete Starlette, un framework Python con 325 millones de descargas semanales usado en infraestructura de agentes. El impacto potencial abarca desde chatbots empresariales hasta sistemas de automatización críticos.
- 25-may-2026 · Seguridad · Google
Google publica exploit de Chromium antes de que millones puedan parchear
La compañía liberó código de exploit para una vulnerabilidad reportada hace 42 meses, antes de que la mayoría de usuarios aplicara el fix. La decisión reabre el debate sobre responsible disclosure.
- 25-may-2026 · Seguridad · Open Source
Hackers envenenan repositorios de código abierto a escala sin precedentes
El grupo TeamPCP ejecuta ataques masivos a la supply chain de software inyectando dependencias maliciosas en paquetes legítimos. GitHub confirma ser víctima; la superficie de ataque abarca millones de proyectos.