CISA ha incorporado CVE-2026-33017 al catálogo Known Exploited Vulnerabilities (KEV) y avisa de que ya se está explotando para lograr Remote Code Execution (RCE) sin autenticación en Langflow. La recomendación principal es actualizar a Langflow 1.9.0 o superior y evitar exponer el servicio a Internet. La agencia estadounidense CISA ha advertido de la explotación activa de … [Leer más...] acerca de CISA alerta de explotación activa de un fallo crítico en Langflow que permite secuestrar flujos de IA
inteligencia artificial
Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques
Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales militares falsas y desarrollar campañas de phishing avanzadas. En 2025, la inteligencia artificial (IA) ha dejado de ser solo una herramienta para la productividad o la innovación, … [Leer más...] acerca de Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques
PromptLock: el primer ransomware impulsado por IA
Investigadores de ESET han identificado un prototipo de ransomware bautizado como PromptLock, el primero que utiliza inteligencia artificial para generar scripts maliciosos en tiempo real, compatibles con Windows, Linux y macOS, lo que abre un nuevo y peligroso paradigma en el cibercrimen. PromptLock es un ransomware experimental desarrollado en Golang, que se conecta … [Leer más...] acerca de PromptLock: el primer ransomware impulsado por IA
GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)
GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security. ¿En qué consistía el fallo? La debilidad permitía inyectar instrucciones ocultas —comentarios blancos, texto … [Leer más...] acerca de GitLab parchea vulnerabilidad en su asistente Duo que permitía robo de código (CVE-2025-2867)
Microsoft Defender utilizará IA para prevenir ransomware
Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware. Los ataques de ransomware perpetrados por humanos se pueden caracterizar por un conjunto de métodos y comportamientos. Esta es la premisa utilizada por los investigadores Ruofan Wang y Kelly Kang, del equipo Microsoft 365 Defender Research Team, para … [Leer más...] acerca de Microsoft Defender utilizará IA para prevenir ransomware