BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 36 d·npm malicioso apunta al directorio de Claude AI
31 artículos·4 ramas
  1. Inicio
  2. ›Hemeroteca
Volver al inicio
Hemeroteca

Todos los artículos

31 artículos publicados · busca, filtra y ordena como prefieras.

Orden
Orden
Mostrando 24 de 31 artículos · Página 1 de 2
Destacado
IA4 jun 2026·2 min

npm malicioso apunta al directorio de Claude AI

El paquete npm `mouse5212-super-formatter` roba archivos del directorio de Claude AI y los exfiltra a GitHub.

  • Auditar dependencias npm globales con `npm ls -g` para detectar paquetes desconocidos.
  • Revisar el contenido de `/mnt/user-data` y asumir comprometidos los archivos sensibles.
  • Bloquear tráfico saliente inesperado hacia `api.github.com` desde procesos de desarrollo.
Gorka El Bochi Morillo
Leer artículo
Ciberataques4 jun 2026·2 min

Megalodon infecta 5.500 repos de GitHub en 6 horas

Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas robando credenciales y secrets de desarrolladores.

Leer artículo
IA3 jun 2026·2 min

ChatGPhish: resúmenes web de ChatGPT como vector de phishing

El renderizador de chatgpt.com confía en Markdown de páginas externas, convirtiendo resúmenes web en vector de phishing vía prompt injection.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

Ciberataques3 jun 2026·2 min

JINX-0164: malware macOS vía falsas ofertas de trabajo crypto

JINX-0164 usa ofertas de trabajo falsas para instalar malware custom en macOS y robar fondos de empresas crypto.

Leer artículo
IA2 jun 2026·2 min

Claude Mythos llega al público: qué implica para seguridad

Anthropic confirma el despliegue público de los modelos Claude Mythos-class, retrasados por riesgos de seguridad en software.

Leer artículo
IA1 jun 2026·2 min

GreyVibe: IA comercial al servicio del ciberespionaje ruso

El cluster ruso GreyVibe usa ChatGPT y Gemini para fabricar señuelos de phishing contra entidades ucranianas.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

Ciberataques1 jun 2026·2 min

Detenidos en Países Bajos los admins de hosting para hackers rusos

Países Bajos detiene a dos administradores de un servicio de bulletproof hosting (infraestructura que ignora órdenes legales de baja) usado por grupos alineados con Rusia.

Leer artículo
CVE1 jun 2026·2 min

Microsoft borra cuenta GitHub por zero-days sin CVD

Microsoft elimina la cuenta de GitHub de un investigador que publicó zero-days sin avisar al vendor, y defiende la divulgación coordinada.

Leer artículo
Ciberataques31 may 2026·2 min

Holanda desmantela botnet de 17 millones de dispositivos

Autoridades holandesas desconectan una botnet de 17 millones de dispositivos y confiscan más de 200 servidores en un proveedor local.

Leer artículo
Newsletter

Recibe lo más relevante en tu inbox, sin paja.

Un email al día con los CVE, breaches, writeups y novedades en IA que de verdad importan. Cancela cuando quieras.

IA31 may 2026·2 min

ChatGPT share links usados para distribuir malware

Actores de amenaza usan links de chat.openai.com para mostrar páginas falsas de outage de OpenAI que descargan malware disfrazado de app de escritorio.

Leer artículo
Bug Bounty31 may 2026·2 min

Shopify: bypass de confirmación de email → ATO

@ngalog bypaseó el parche de un bug previo en Shopify para verificar emails ajenos y acceder a cuentas de otros usuarios.

Leer artículo
CVE31 may 2026·2 min

Parche de emergencia para SharePoint: actualiza ya

Microsoft lanzó un parche de emergencia para SharePoint fuera del ciclo habitual de actualizaciones, señal de explotación activa o riesgo crítico.

Leer artículo
IA30 may 2026·2 min

Mythos detecta 23.000 vulns en 1.000 proyectos OSS

Mythos, el agente IA de Anthropic, detectó 23.000 vulnerabilidades potenciales en 1.000 proyectos open source; muchas ya confirmadas como críticas.

Leer artículo
Ciberataques30 may 2026·2 min

Kali365: PhaaS que salta el MFA de Microsoft 365 vía OAuth

El FBI alerta sobre Kali365, una plataforma PhaaS que roba sesiones de Microsoft 365 abusando del flujo OAuth de código de dispositivo para saltarse el MFA.

Leer artículo
Bug Bounty30 may 2026·2 min

Ruby JSON.generate: fuga de memoria heap con null bytes

JSON.generate en Ruby expone memoria heap arbitraria al pasar null bytes en JSON::State.space.

Leer artículo
Ciberataques28 may 2026·2 min

Megalodon: 5.500 repos de GitHub con Actions maliciosos

Más de 5.500 repositorios de GitHub infectados con workflows de Actions maliciosos que exfiltran secretos y credenciales de CI/CD.

Leer artículo
Bug Bounty28 may 2026·2 min

TaxJar: el org owner podía secuestrar cuentas de miembros

TaxJar (Stripe) permitía a un org owner cambiar el email de cualquier miembro para tomar el control total de su cuenta.

Leer artículo
Bug Bounty27 may 2026·2 min

Detenido operador de Kimwolf: botnet DDoS-for-hire desde Canadá

Detienen en Canadá al operador de Kimwolf, botnet de DDoS-for-hire variante de AISURU.

Leer artículo
Ciberataques26 may 2026·2 min

Webworm hackea gobiernos UE vía Discord y Microsoft Graph

Webworm, APT chino, compromete gobiernos europeos usando Discord y la API de Microsoft Graph como canal de mando encubierto.

Leer artículo
CVE26 may 2026·2 min

PoC público: CVE-2026-31635 escala privilegios en Linux

PoC público para CVE-2026-31635 (DirtyDecrypt) en el kernel Linux habilita escalada local de privilegios a root.

Leer artículo
Ciberataques26 may 2026·2 min

Rootkits Linux, 0-day en routers y 25 ataques activos

Atacantes abusan de tokens, paquetes y cuentas legítimas en 25 incidentes documentados esta semana.

Leer artículo
IA26 may 2026·2 min

Microsoft abre RAMPART y Clarity para auditar agentes IA

Microsoft publica RAMPART y Clarity, dos frameworks open-source para testear la seguridad de agentes IA en el ciclo de desarrollo.

Leer artículo
Bug Bounty26 may 2026·3 min

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo
Ciberataques26 may 2026·2 min

Megalodon: 5.561 repos de GitHub comprometidos en 6 horas

5.718 commits maliciosos inyectados en 5.561 repos de GitHub en 6 horas para robar secretos de CI/CD.

Leer artículo
Anterior12Siguiente
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi