“LangGrinch”: Vulnerabilidad crítica en el núcleo de LangChain expone secretos y permite ataques de inyección
Una falla de seguridad de severidad crítica (CVSS 9.3) ha sido descubierta en langchain-core, la librería fundamental para el desarrollo de aplicaciones de IA, permitiendo a los atacantes robar claves API y manipular el comportamiento de los modelos. El ecosistema de la Inteligencia Artificial tiene una nueva pesadilla antes de fin de año. Investigadores de seguridad […]
Vulnerabilidad crítica en la extensión de Chrome de Trust Wallet permite extracción de frases semilla
Un “incidente de seguridad” en la popular billetera de criptomonedas ha resultado en pérdidas millonarias, obligando a la compañía a emitir parches de emergencia y prometer reembolsos a los usuarios afectados. La comunidad cripto se enfrenta a una nueva alerta roja. Trust Wallet, una de las billeteras no custodiales más utilizadas del mundo, ha confirmado una brecha […]
Un estudio revela si los LLMs pueden automatizar la evaluación de vulnerabilidades
Ante la avalancha de nuevas vulnerabilidades detectadas en 2025, un nuevo estudio pone a prueba a los modelos de Inteligencia Artificial más avanzados (incluyendo GPT-5 y Gemini) para determinar si están listos para asumir el trabajo de los analistas de seguridad. Con más de 40,000 CVEs (Vulnerabilidades y Exposiciones Comunes) publicadas solo en 2024, los equipos de ciberseguridad […]
Una vulnerabilidad de 5 años en Fortinet está siendo explotada activamente para evadir la autenticación de doble factor
Investigadores de seguridad advierten que una falla antigua en FortiOS SSL VPN está siendo abusada nuevamente, permitiendo a los atacantes eludir las protecciones 2FA simplemente cambiando mayúsculas por minúsculas en el nombre de usuario. El mundo de la ciberseguridad a menudo nos recuerda que las amenazas “viejas” nunca desaparecen del todo si no se parchean correctamente, los […]