Seguridad archivos - Página 3 de 4

Vulnerabilidad CVE-2026-6770 en IndexedDB de Firefox y Tor Browser

Seguridad

CVE-2026-6770: IndexedDB delataba a Tor por un hashset sin ordenar

El 21 de abril de 2026 Mozilla publicó CVE-2026-6770, una vulnerabilidad de privacidad en IndexedDB que permitía identificar usuarios de Firefox y Tor Browser mediante una tabla hash global sin ordenar. Explicamos el bug, la PoC, el impacto real sobre el modelo de amenaza de Tor y el fix de Mozilla.

Por Clara Vásquez, hace 1 mes

Representación conceptual de la IA ofensiva acelerando el hallazgo de vulnerabilidades

Seguridad

Mythos y GPT-5.4-Cyber: la ventana de 80 días de exposición va a crecer

Anthropic restringió Claude Mythos Preview a 40 organizaciones y OpenAI lanzó GPT-5.4-Cyber bajo acceso vetado. El problema no es la velocidad a la que encuentran bugs — son los 80 días que tarda un fix existente en llegar a producción.

Por Clara Vásquez, hace 1 mes

Pantalla de código con advertencia de prompt injection en un asistente de IA para programación

Seguridad

Prompt injection 2026: Cursor, Claude Code, Copilot y Gemini bajo ataque

En una sola semana de abril de 2026, investigadores demostraron prompt injection en Cursor, Claude Code, GitHub Copilot y Gemini Code Assist. Qué pasó, cómo funcionan estos ataques y qué medidas concretas puede tomar un equipo de desarrollo para mitigar el riesgo.

Por Clara Vásquez, hace 1 mes

Ilustración de fraude con IA mostrando un deepfake en pantalla y ondas de voz clonadas

Seguridad

Fraude con IA en EE.UU. 2026: deepfakes y clonación de voz se disparan

El fraude con IA en EE.UU. alcanzó niveles récord en 2026. Deepfakes, voces clonadas y estafas automatizadas impulsadas por modelos generativos redefinen el panorama del crimen digital.

Por Clara Vásquez, hace 1 mes

Dominio deleteduser.com como buzón de PII enviada por 30 empresas

Seguridad

Deleteduser.com: el dominio de USD 15 que destapó PII de 30 empresas

Mike Sheward compró deleteduser.com por USD 15 y en 24 horas recibió PII real de 30 organizaciones distintas. El caso expone un anti-patrón replicado en cientos de apps: sobrescribir el email al borrar cuentas con dominios no reservados. Analizamos causas, precedentes y cómo remediar.

Por Clara Vásquez, hace 1 mes

Broker Apache ActiveMQ afectado por el CVE-2026-34197 y CISA KEV

Seguridad

CVE-2026-34197: el bug de ActiveMQ que vivió 13 años y ahora CISA obliga a parchar

Una vulnerabilidad de ejecución remota de código en Apache ActiveMQ estuvo oculta durante 13 años. CISA la sumó al catálogo KEV y obliga a parchar antes del 30 de abril de 2026.

Por Clara Vásquez, hace 1 mes17 abril, 2026

Diagrama del ataque HTTP desync contra el proxy de medios de Discord

Seguridad

HTTP desync: el ataque que permitió espiar Discord en tiempo real

Un investigador reveló cómo un solo espacio en una URL permitió espiar todo el tráfico de archivos de Discord durante 2022. El bug, llamado HTTP desync, le valió un bounty de 3500 dólares y demuestra la fragilidad de HTTP cuando proxies y backends interpretan distinto.

Por Clara Vásquez, hace 1 mes17 abril, 2026

Seguridad

Seguridad

CVE-2026-6770: IndexedDB delataba a Tor por un hashset sin ordenar

Seguridad

Mythos y GPT-5.4-Cyber: la ventana de 80 días de exposición va a crecer

Seguridad

Prompt injection 2026: Cursor, Claude Code, Copilot y Gemini bajo ataque

Seguridad

Fraude con IA en EE.UU. 2026: deepfakes y clonación de voz se disparan

Seguridad

Deleteduser.com: el dominio de USD 15 que destapó PII de 30 empresas

Seguridad

CVE-2026-34197: el bug de ActiveMQ que vivió 13 años y ahora CISA obliga a parchar

Seguridad

HTTP desync: el ataque que permitió espiar Discord en tiempo real

Seguridad

Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint

Seguridad

Ataque a Trivy: 340 GB filtrados de la Comisión Europea en 2026

Seguridad

Zero-day en Adobe Acrobat 2026: un PDF te puede hackear — actualizá ya