Fallos en el servidor Git de Anthropic permiten ejecución remota de código mediante “Prompt Injection”
Investigadores revelan vulnerabilidades críticas en la implementación oficial del “Model Context Protocol” (MCP) que permitirían a un atacante engañar a un asistente de IA para borrar archivos o ejecutar comandos sin acceso directo. La promesa de los asistentes de IA autónomos es que pueden interactuar con nuestras herramientas de desarrollo. La pesadilla es que lo […]
Nueva ola de Spear-Phishing suplanta a la Corte Federal Argentina para distribuir malware
Ciberdelincuentes están enviando “Cédulas de Notificación” falsas que imitan a la perfección el formato del Poder Judicial de la Nación, buscando infectar a abogados y empresas con litigios activos. La burocracia judicial se ha convertido en el disfraz perfecto para el crimen. Investigadores reportan una nueva y peligrosa campaña de “Spear-Phishing” (phishing dirigido) que está […]
Cloudflare parchea un fallo en su validación ACME que permitía saltarse el WAF y atacar el servidor origen
Una vulnerabilidad lógica en el manejo de certificados SSL permitía a los atacantes eludir las protecciones de la nube y llegar directamente a la “cocina” de los servidores web, exponiéndolos a ataques directos. Cuando contratas un servicio como Cloudflare, esperas que actúe como un escudo impenetrable, filtrando todo el tráfico malicioso antes de que toque […]
Nuevo estudio demuestra que GPT-5.2 puede desarrollar exploits de Zero Day de forma autónoma y fiable
Investigadores prueban que la nueva generación de modelos de IA no solo encuentra vulnerabilidades, sino que puede escribir cadenas de ataque funcionales (exploits) capaces de eludir defensas modernas por menos de $50 dólares. Lo que hasta hace poco era una teoría temida, hoy es una realidad confirmada. Un nuevo estudio técnico, ha demostrado que los […]