Cuando una extensión web obtiene acceso a todos los sitios, incluso la capacidad inactiva de ejecutar código bajo demanda se convierte en un riesgo para los usuarios. Especialistas de Island descubrie ...

Un simple error de cálculo convirtió la protección aislante en un colador. A veces una vulnerabilidad web no se encuentra en el código del sitio en sí, sino en la forma en que el navegador convierte t ...

Google ha publicado una actualización de seguridad para Chrome después de confirmar que una vulnerabilidad en el navegador ya está siendo explotada. El fallo se identifica como CVE-2026-11645 y afecta ...

Microsoft alerta sobre ClickFix, una estafa que utiliza CAPTCHA falsos para engañar al usuario y hacer que ejecute malware en ...

Conoce las mejores IA que generan código para desarrollar software de calidad: GitHub Copilot, OpenAI Codex, Claude Code, ...

Si usas Claude Code, Cursor o Codex con Sentry conectado por MCP, lee esto antes de pedirle al agente que «arregle los errores pendientes». Tenet Security ha documentado una clase de ataque llamada Ag ...

Desarrolla aplicaciones móviles con Flutter, el framework de Google que permite compilar para Android, iOS, escritorio y web ...

Se han publicado varias vulnerabilidades críticas en vm2, una librería muy usada para ejecutar JavaScript no confiable en Node.js, que permiten escapar del sandbox y lograr ejecución de código en el ...

Una vulnerabilidad crítica en Cohere AI Terrarium permite salir del entorno aislado y ejecutar código arbitrario con privilegios de root dentro del contenedor, alcanzando el proceso host de Node.js.

ZLUDA, la biblioteca de portabilidad de código diseñada para ejecutar software CUDA fuera del hardware de NVIDIA, ha recibido una actualización que amplía su compatibilidad con ROCm 7, el framework de ...

ClickFix es una técnica sigilosa para infectar celulares y otros dispositivos sin levantar sospechas.