Cuando una extensión web obtiene acceso a todos los sitios, incluso la capacidad inactiva de ejecutar código bajo demanda se convierte en un riesgo para los usuarios. Especialistas de Island descubrie ...

Google ha publicado una actualización de seguridad para Chrome después de confirmar que una vulnerabilidad en el navegador ya está siendo explotada. El fallo se identifica como CVE-2026-11645 y afecta ...

Microsoft alerta sobre ClickFix, una estafa que utiliza CAPTCHA falsos para engañar al usuario y hacer que ejecute malware en ...

Conoce las mejores IA que generan código para desarrollar software de calidad: GitHub Copilot, OpenAI Codex, Claude Code, ...

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el ...

Una vulnerabilidad crítica en Cohere AI Terrarium permite salir del entorno aislado y ejecutar código arbitrario con privilegios de root dentro del contenedor, alcanzando el proceso host de Node.js.

Un error al elegir una dependencia a veces sale más caro que el hackeo de un servidor. Un paquete malicioso en el registro público npm acumuló decenas de miles de ...

ZLUDA, la biblioteca de portabilidad de código diseñada para ejecutar software CUDA fuera del hardware de NVIDIA, ha recibido una actualización que amplía su compatibilidad con ROCm 7, el framework de ...

ClickFix es una técnica sigilosa para infectar celulares y otros dispositivos sin levantar sospechas.