Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

inteligencia artificial

El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación

Por Deja un comentario

La campaña Miasma ha comprometido 73 repositorios públicos de Microsoft en GitHub, que la plataforma terminó deshabilitando. El ataque no se apoyó en un fallo de GitHub o npm, sino en credenciales reales y en ficheros de configuración capaces de ejecutar código al abrir el proyecto en herramientas como VS Code y varios asistentes de programación con IA. La campaña … [Leer más...] acerca de El gusano Miasma compromete 73 repositorios de Microsoft en GitHub y fuerza su desactivación

TrapDoor apunta a desarrolladores de cripto e IA

Por Deja un comentario

TrapDoor es una campaña activa de malware de cadena de suministro con paquetes maliciosos en npm, PyPI y Crates.io. Apunta a desarrolladores de criptomonedas, IA y herramientas de desarrollo, y busca robar monederos, claves SSH, tokens de GitHub, credenciales cloud y otros secretos. El ataque no gira en torno a una vulnerabilidad concreta ni a un identificador CVE. Su … [Leer más...] acerca de TrapDoor apunta a desarrolladores de cripto e IA

CISA alerta de explotación activa de un fallo crítico en Langflow que permite secuestrar flujos de IA

Por Deja un comentario

CISA ha incorporado CVE-2026-33017 al catálogo Known Exploited Vulnerabilities (KEV) y avisa de que ya se está explotando para lograr Remote Code Execution (RCE) sin autenticación en Langflow. La recomendación principal es actualizar a Langflow 1.9.0 o superior y evitar exponer el servicio a Internet. La agencia estadounidense CISA ha advertido de la explotación activa de … [Leer más...] acerca de CISA alerta de explotación activa de un fallo crítico en Langflow que permite secuestrar flujos de IA

Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques

Por Deja un comentario

Un informe de la empresa surcoreana Genians revela cómo el grupo Kimsuky, vinculado al régimen de Pyongyang, está utilizando herramientas de inteligencia artificial para crear credenciales militares falsas y desarrollar campañas de phishing avanzadas. En 2025, la inteligencia artificial (IA) ha dejado de ser solo una herramienta para la productividad o la innovación, … [Leer más...] acerca de Uso de IA en Corea del Norte para falsificar identidades militares y lanzar ataques

PromptLock: el primer ransomware impulsado por IA

Por Deja un comentario

Investigadores de ESET han identificado un prototipo de ransomware bautizado como PromptLock, el primero que utiliza inteligencia artificial para generar scripts maliciosos en tiempo real, compatibles con Windows, Linux y macOS, lo que abre un nuevo y peligroso paradigma en el cibercrimen. PromptLock es un ransomware experimental desarrollado en Golang, que se conecta … [Leer más...] acerca de PromptLock: el primer ransomware impulsado por IA