BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 36 d·npm malicioso apunta al directorio de Claude AI
31 artículos·4 ramas
  1. Inicio
  2. ›Hemeroteca
Volver al inicio
Hemeroteca

Todos los artículos

31 artículos publicados · busca, filtra y ordena como prefieras.

Orden
Orden
Mostrando 7 de 7 artículos
Destacado
Bug Bounty31 may 2026·2 min

Shopify: bypass de confirmación de email → ATO

@ngalog bypaseó el parche de un bug previo en Shopify para verificar emails ajenos y acceder a cuentas de otros usuarios.

  • Retestear el flujo completo después de que llegue un fix publicado.
  • Buscar reportes resueltos de la misma clase de vuln en HackerOne.
  • Probar verificación de email siempre con dos cuentas separadas.
Gorka El Bochi Morillo
Leer artículo
Bug Bounty30 may 2026·2 min

Ruby JSON.generate: fuga de memoria heap con null bytes

JSON.generate en Ruby expone memoria heap arbitraria al pasar null bytes en JSON::State.space.

Leer artículo
Bug Bounty28 may 2026·2 min

TaxJar: el org owner podía secuestrar cuentas de miembros

TaxJar (Stripe) permitía a un org owner cambiar el email de cualquier miembro para tomar el control total de su cuenta.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

Bug Bounty27 may 2026·2 min

Detenido operador de Kimwolf: botnet DDoS-for-hire desde Canadá

Detienen en Canadá al operador de Kimwolf, botnet de DDoS-for-hire variante de AISURU.

Leer artículo
Bug Bounty26 may 2026·3 min

Repo jacking en bundler.io: supply chain abierta

Repo jacking en bundler.io permitía reclamar el repo GitHub de Bundler y servir código malicioso a cualquier proyecto Ruby que lo referenciara.

Leer artículo
Bug Bounty26 may 2026·1 min

Jacob Butler arrestado por operar la botnet Kimwolf

Detienen en Canadá a Jacob Butler, 23 años, por operar la botnet Kimwolf; EE.UU. solicita extradición.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

Bug Bounty24 may 2026·2 min

Arrestado admin de KimWolf: botnet DDoS con 2M infectados

EEUU y Canadá arrestan a un canadiense por operar KimWolf, botnet DDoS con casi dos millones de dispositivos infectados.

Leer artículo
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi