La vulnerabilidad “RoguePilot” permitía robar tokens de GitHub manipulando a Copilot a través de simples Issues
Investigadores descubren que las inyecciones de prompts ocultas en los comentarios de GitHub podían obligar al asistente de IA a exfiltrar credenciales críticas de los entornos de Codespaces. Los asistentes de Inteligencia Artificial están diseñados para ayudar a los programadores, pero ¿qué pasa cuando alguien más les da órdenes en secreto? Hoy 24 de febrero […]
El grupo norcoreano “Lazarus” adopta el ransomware “Medusa” para atacar hospitales y ONGs en EE. UU. y Medio Oriente
Los hackers patrocinados por el estado están abandonando sus virus personalizados para unirse a cárteles de “Ransomware-as-a-Service” (RaaS). Escuelas para niños con autismo y centros de salud mental están entre sus presas. Las reglas no escritas del cibercrimen (como evitar atacar infraestructuras médicas críticas) no significan nada para los hackers patrocinados por el estado. Hoy […]
Hackers conectan a DeepSeek y Claude para hackear miles de VPNs de FortiGate a nivel mundial
El hallazgo de un servidor mal configurado expuso el “santo grial” de los cibercriminales modernos: una cadena de ataque totalmente automatizada donde la Inteligencia Artificial dirige, escribe el código y explota las vulnerabilidades en tiempo real. La pesadilla teórica de la ciberseguridad ya es una realidad operativa. Hoy 24 de febrero de 2026, el descubrimiento de una […]
El grupo ruso UAC-0050 expande sus ataques hacia instituciones en Europa Occidental utilizando dominios judiciales falsos
Lo que comenzó como una campaña contra contadores ucranianos ha cruzado las fronteras. Los atacantes están utilizando un complejo sistema de archivos comprimidos “matrioska” para instalar herramientas legítimas de control remoto y evadir los antivirus. La ciberguerra silenciosa está cambiando de frente geográfico. Hoy 24 de febrero de 2026, que el actor de amenazas alineado […]