VoidStealer evade la protección criptográfica de Chrome
Una nueva variante de malware demuestra que ni siquiera los muros de seguridad más recientes de Google son impenetrables cuando se abusa de las herramientas legítimas del sistema. Las defensas más recientes de Google acaban de ser burladas con una técnica alarmantemente sigilosa. Este 20 de marzo de 2026, se revela que una nueva variante […]
El escáner Trivy es vulnerado para robar secretos de CI/CD
Una de las herramientas de seguridad de código abierto más confiables acaba de convertirse en un arma en contra de sus propios usuarios. La infraestructura de desarrollo de software está bajo un asedio constante. Este 20 de marzo de 2026, se reporta que Trivy, el popular escáner de vulnerabilidades mantenido por Aqua Security, ha sido […]
Falla Crítica en Langflow es explotada en menos de 20 horas
Los ciberdelincuentes están leyendo los mismos avisos de seguridad que los defensores, pero están desarrollando exploits funcionales mucho más rápido de lo que las empresas logran aplicar los parches. La ventana de oportunidad para defender la infraestructura de Inteligencia Artificial (IA) se ha reducido drásticamente. Este 20 de marzo de 2026, se reporta la explotación […]
La vulnerabilidad “PolyShell” amenaza las tiendas de Magento y Adobe Commerce
Un fallo crítico en la API REST permite a atacantes sin autenticación subir código malicioso disfrazado de imágenes para tomar el control total de los servidores. El ecosistema del comercio electrónico enfrenta una amenaza de seguridad masiva. Este 20 de marzo de 2026, se informa sobre una vulnerabilidad crítica, la cual afecta a todas las […]