Ataque a la cadena de suministro: Más de 140 paquetes NPM maliciosos atacan el ecosistema de IA de Mastra
Se ha emitido una alerta crítica de seguridad en la cadena de suministro de software tras el descubrimiento de una campaña coordinada que logró infiltrar más de 140 paquetes maliciosos en el registro NPM (Node Package Manager). Esta operación de envenenamiento está diseñada específicamente para atacar a ingenieros y desarrolladores que utilizan Mastra, un emergente […]
Vulnerabilidad de Inyección de Cabecera Host en LiteLLM expone la infraestructura de IA a ataques SSRF y robo de tokens
Se ha emitido una advertencia de seguridad para las organizaciones que utilizan LiteLLM, una popular plataforma de proxy y pasarela (gateway) de código abierto diseñada para unificar, enrutar y gestionar llamadas a más de 100 APIs de Modelos de Lenguaje Grande (LLMs) como OpenAI, Anthropic, Azure y Google Gemini. La vulnerabilidad divulgada, centrada en una […]
Vulnerabilidad crítica en Fortra Access Manager permite elusión de autenticación y acceso administrativo total
Se ha emitido una alerta de ciberseguridad de máxima prioridad tras la divulgación de una vulnerabilidad de severidad crítica CVE-2026-9862 en Fortra Access Manager, la solución empresarial de gestión de identidades y accesos (IAM) utilizada para centralizar la autenticación, el inicio de sesión único (SSO) y los controles de acceso. El fallo estructural permite a […]
Vulnerabilidades críticas en Google Chrome permiten a los atacantes ejecutar código arbitrario
Se ha emitido una alerta de ciberseguridad de alta prioridad tras el lanzamiento de la actualización de canal estable para Google Chrome. El aviso detalla la corrección de 33 fallos de seguridad, entre los cuales destacan múltiples vulnerabilidades críticas y de severidad alta debido a su potencial para permitir la Ejecución Remota de Código (RCE). […]