BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
En vivo·hace 36 d·npm malicioso apunta al directorio de Claude AI
31 artículos·4 ramas
  1. Inicio
  2. ›Hemeroteca
Volver al inicio
Hemeroteca

Todos los artículos

31 artículos publicados · busca, filtra y ordena como prefieras.

Orden
Orden
Mostrando 8 de 8 artículos
Destacado
IA4 jun 2026·2 min

npm malicioso apunta al directorio de Claude AI

El paquete npm `mouse5212-super-formatter` roba archivos del directorio de Claude AI y los exfiltra a GitHub.

  • Auditar dependencias npm globales con `npm ls -g` para detectar paquetes desconocidos.
  • Revisar el contenido de `/mnt/user-data` y asumir comprometidos los archivos sensibles.
  • Bloquear tráfico saliente inesperado hacia `api.github.com` desde procesos de desarrollo.
Gorka El Bochi Morillo
Leer artículo
IA3 jun 2026·2 min

ChatGPhish: resúmenes web de ChatGPT como vector de phishing

El renderizador de chatgpt.com confía en Markdown de páginas externas, convirtiendo resúmenes web en vector de phishing vía prompt injection.

Leer artículo
IA2 jun 2026·2 min

Claude Mythos llega al público: qué implica para seguridad

Anthropic confirma el despliegue público de los modelos Claude Mythos-class, retrasados por riesgos de seguridad en software.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

IA1 jun 2026·2 min

GreyVibe: IA comercial al servicio del ciberespionaje ruso

El cluster ruso GreyVibe usa ChatGPT y Gemini para fabricar señuelos de phishing contra entidades ucranianas.

Leer artículo
IA31 may 2026·2 min

ChatGPT share links usados para distribuir malware

Actores de amenaza usan links de chat.openai.com para mostrar páginas falsas de outage de OpenAI que descargan malware disfrazado de app de escritorio.

Leer artículo
IA30 may 2026·2 min

Mythos detecta 23.000 vulns en 1.000 proyectos OSS

Mythos, el agente IA de Anthropic, detectó 23.000 vulnerabilidades potenciales en 1.000 proyectos open source; muchas ya confirmadas como críticas.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

IA26 may 2026·2 min

Microsoft abre RAMPART y Clarity para auditar agentes IA

Microsoft publica RAMPART y Clarity, dos frameworks open-source para testear la seguridad de agentes IA en el ciclo de desarrollo.

Leer artículo
IA26 may 2026·2 min

Claude Mythos llega a Claude Code pese a sus riesgos de seguridad

Anthropic prepara el despliegue de Claude Mythos en Claude Code, un modelo restringido por sus riesgos de seguridad sobre software público y privado.

Leer artículo
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi