Un ataque dirigido a proyectos de código abierto de Microsoft puso en riesgo credenciales de desarrolladores de inteligencia artificial, evidenciando los peligros de los ataques a la cadena de suministro de software y la necesidad de reforzar las medidas de seguridad en entornos de desarrollo.

El modelo incorpora mejoras en seguridad y eficiencia, posicionándose como una herramienta clave para empresas, desarrolladores e investigadores que buscan aprovechar el potencial de la IA en proyectos de gran escala.

Red Hat reportó la compromisión de varios paquetes npm utilizados en sus servicios. Descubre qué ocurrió, los riesgos potenciales y las recomendaciones para proteger tus proyectos y dependencias.

Anthropic presentó Claude Opus 4.8, una nueva versión de su modelo de inteligencia artificial con mejoras en razonamiento, programación, comprensión contextual y capacidades multimodales.

La CNBV emitió alertas dirigidas a bancos y fintechs mexicanas para reforzar medidas de ciberseguridad, monitoreo de amenazas y controles de acceso ante el aumento de riesgos digitales.

Microsoft suspendió la cuenta de GitHub de un investigador de seguridad tras publicar varios exploits Zero-Day dirigidos a Windows, generando debate dentro de la comunidad de ciberseguridad.

Se ha observado a ciberdelincuentes utilizando IA para crear un exploit Zero-Day funcional, en un caso que, según investigadores de Google, es el primero de su tipo.

El nuevo Patch Tuesday de Microsoft incluye 138 actualizaciones de seguridad, 30 de ellas críticas, en un ciclo sin vulnerabilidades zero-day conocidas.

Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según la compañía, está siendo explotada activamente.

La banda de extorsionadores ShinyHunters ha vuelto a vulnerar la seguridad de Instructure, gigante de la tecnología educativa, esta vez explotando una vulnerabilidad para alterar los portales de acceso a Canvas de cientos de universidades.