OpenClaw, el popular asistente de IA de código abierto (anteriormente conocido como Moltbot y Clawdbot), ha anunciado una alianza con VirusTotal para escanear todas las skills que se publican en ClawHub, su marketplace de extensiones. Esta medida busca reforzar la seguridad del ecosistema agéntico tras el descubrimiento de cientos de skills maliciosas en la plataforma. El … [Leer más...] acerca de OpenClaw integra el escaneo de VirusTotal para detectar skills maliciosas en ClawHub
General
Exposición masiva de datos en clúster de Elasticsearch en China
Recientemente, se descubrió una brecha de datos significativa en un clúster no seguro de Elasticsearch, exponiendo la asombrosa cifra de 8.7 mil millones de registros pertenecientes a ciudadanos chinos. Estos registros contenían información sensible, incluidos números de identificación nacional y contraseñas en texto plano, lo que plantea una grave amenaza de robo de … [Leer más...] acerca de Exposición masiva de datos en clúster de Elasticsearch en China
Evasión de la autenticación en InetUtils telnetd
Recientemente se ha descubierto una vulnerabilidad de alta criticidad en el paquete GNU Inetutils, que es una colección de herramientas de red y está presente en numerosas distribuciones Linux. El fallo, identificado como CVE-2026-24061, afecta al demonio de telnet (telnetd) y permite el acceso remoto sin necesidad de realizar el proceso de autenticación, pudiendo elegir el … [Leer más...] acerca de Evasión de la autenticación en InetUtils telnetd
Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native
Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ejecución remota de comandos sin autenticación, poniendo en riesgo tanto entornos de desarrollo como infraestructuras de producción. El fallo, identificado como CVE-2025-11953 … [Leer más...] acerca de Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native
Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real
Se ha detectado recientemente una campaña de malware para Windows que rompe con el esquema tradicional de "infección silenciosa". Se trata de un ataque que combina el sigilo de las técnicas fileless con una interacción directa y descarada: los atacantes utilizan el troyano Pulsar RAT para chatear en tiempo real con los usuarios mientras, en segundo plano, el componente … [Leer más...] acerca de Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real