Red Hat reportó la compromisión de varios paquetes npm utilizados en sus servicios. Descubre qué ocurrió, los riesgos potenciales y las recomendaciones para proteger tus proyectos y dependencias.

Anthropic presentó Claude Opus 4.8, una nueva versión de su modelo de inteligencia artificial con mejoras en razonamiento, programación, comprensión contextual y capacidades multimodales.

La CNBV emitió alertas dirigidas a bancos y fintechs mexicanas para reforzar medidas de ciberseguridad, monitoreo de amenazas y controles de acceso ante el aumento de riesgos digitales.

Microsoft suspendió la cuenta de GitHub de un investigador de seguridad tras publicar varios exploits Zero-Day dirigidos a Windows, generando debate dentro de la comunidad de ciberseguridad.

Se ha observado a ciberdelincuentes utilizando IA para crear un exploit Zero-Day funcional, en un caso que, según investigadores de Google, es el primero de su tipo.

El nuevo Patch Tuesday de Microsoft incluye 138 actualizaciones de seguridad, 30 de ellas críticas, en un ciclo sin vulnerabilidades zero-day conocidas.

Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a las versiones locales de Exchange Server y que, según la compañía, está siendo explotada activamente.

La banda de extorsionadores ShinyHunters ha vuelto a vulnerar la seguridad de Instructure, gigante de la tecnología educativa, esta vez explotando una vulnerabilidad para alterar los portales de acceso a Canvas de cientos de universidades.

Google Chrome estaría descargando en segundo plano un modelo de IA de hasta 4 GB para funciones basadas en Gemini Nano, generando preocupación por la falta de transparencia y control para los usuarios.

Un nuevo kit de phishing llamado Bluekit ofrece más de 40 plantillas dirigidas a servicios populares e incluye funciones básicas de IA para generar borradores de campañas.