BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 36 d·npm malicioso apunta al directorio de Claude AI
31 artículos·4 ramas

Newsletter de ciberseguridad en españolUna historia técnica al día. Cero ruido.

Sin spam · cancelas cuando quieras · una historia al día por rama

Términos y privacidad

Noticias de empresas como

OpenAI
Nvidia
GitHub
Anthropic
Apple
AWS
Claude
Gemini
Google
Meta
Microsoft
OpenAI
Nvidia
GitHub
Anthropic
Apple
AWS
Claude
Gemini
Google
Meta
Microsoft
Últimas publicaciones

Lo que ha pasado esta semana

Filtrado por la IA, escrito para humanos técnicos. Cuatro ramas, una historia al día.

Destacado
IA4 jun 2026·2 min

npm malicioso apunta al directorio de Claude AI

El paquete npm `mouse5212-super-formatter` roba archivos del directorio de Claude AI y los exfiltra a GitHub.

  • Auditar dependencias npm globales con `npm ls -g` para detectar paquetes desconocidos.
  • Revisar el contenido de `/mnt/user-data` y asumir comprometidos los archivos sensibles.
  • Bloquear tráfico saliente inesperado hacia `api.github.com` desde procesos de desarrollo.
Gorka El Bochi Morillo
Leer artículo
Ciberataques4 jun 2026·2 min

Megalodon infecta 5.500 repos de GitHub en 6 horas

Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas robando credenciales y secrets de desarrolladores.

Leer artículo
IA3 jun 2026·2 min

ChatGPhish: resúmenes web de ChatGPT como vector de phishing

El renderizador de chatgpt.com confía en Markdown de páginas externas, convirtiendo resúmenes web en vector de phishing vía prompt injection.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

Ciberataques3 jun 2026·2 min

JINX-0164: malware macOS vía falsas ofertas de trabajo crypto

JINX-0164 usa ofertas de trabajo falsas para instalar malware custom en macOS y robar fondos de empresas crypto.

Leer artículo
IA2 jun 2026·2 min

Claude Mythos llega al público: qué implica para seguridad

Anthropic confirma el despliegue público de los modelos Claude Mythos-class, retrasados por riesgos de seguridad en software.

Leer artículo
IA1 jun 2026·2 min

GreyVibe: IA comercial al servicio del ciberespionaje ruso

El cluster ruso GreyVibe usa ChatGPT y Gemini para fabricar señuelos de phishing contra entidades ucranianas.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

Ciberataques1 jun 2026·2 min

Detenidos en Países Bajos los admins de hosting para hackers rusos

Países Bajos detiene a dos administradores de un servicio de bulletproof hosting (infraestructura que ignora órdenes legales de baja) usado por grupos alineados con Rusia.

Leer artículo
Ver más31
Newsletter

Recibe lo más relevante en tu inbox, sin paja.

Un email al día con los CVE, breaches, writeups y novedades en IA que de verdad importan. Cancela cuando quieras.

Top de la semana

  • 1
    Ciberataques

    Megalodon infecta 5.500 repos de GitHub en 6 horas

  • 2
    IA

    GreyVibe: IA comercial al servicio del ciberespionaje ruso

  • 3
    Ciberataques

    Megalodon: 5.500 repos de GitHub con Actions maliciosos

  • 4
    Ciberataques

    Megalodon: 5.561 repos de GitHub comprometidos en 6 horas

  • 5
    IA

    Mythos detecta 23.000 vulns en 1.000 proyectos OSS

Por rama

Click para filtrar el grid

Newsletter

Una historia al día. Cero ruido.

Suscríbete gratis y elige qué ramas quieres recibir.

Lo que no te están contando

Cada día pasa más de lo que crees

Mientras lees esto, decenas de CVEs nuevos, brechas a empresas que probablemente conoces y datos personales en venta. La mayoría nunca llega a la portada. Esto es el ruido que filtramos cada día.

MITRE/NVD 2024

CVEs nuevos / día

una brecha de media

Días para detectar

millones $ · IBM 2024

Coste medio brecha

vs. 28.961 en 2023 (+38%)

CVEs en 2024

Tendencia

CVEs publicados cada año

De 17.000 en 2019 a más de 40.000 en 2024. El ruido crece exponencialmente — leerlo todo es imposible.

Fuente: NVD · MITRE

Impacto

Sectores más golpeados

Incidentes confirmados en 2024 por industria. Ningún sector se libra — el que cae con menos breaches sigue acumulando cientos al año.

Fuente: Verizon DBIR 2024

BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi