BBLabs NewsBBLabs News
NewsAll articlesTopics
ES
Live·36 d ago·Malicious npm targets Claude AI user directory
31 articles·4 streams
  1. Home
  2. ›Archive
Back to home
Archive

All articles

31 published articles · search, filter and sort as you wish.

Orden
Orden
Showing 8 of 8 articles
Destacado
IA4 jun 2026·2 min

Malicious npm targets Claude AI user directory

npm package `mouse5212-super-formatter` exfiltrates files from Claude AI's user data directory to GitHub.

  • Audit global npm dependencies with `npm ls -g` to catch unknown packages.
  • Review `/mnt/user-data` contents and treat any sensitive files there as compromised.
  • Block unexpected outbound traffic to `api.github.com` from dev processes in your SIEM.
Gorka El Bochi Morillo
Leer artículo
IA3 jun 2026·2 min

ChatGPhish: how ChatGPT web summaries become phishing lures

ChatGPT's web summary renderer trusts external Markdown, enabling indirect prompt injection attacks that deliver phishing links inside trusted AI responses.

Leer artículo
IA2 jun 2026·2 min

Claude Mythos goes public: what the security delay means

Anthropic confirms Mythos-class Claude models will reach the public after a delay over software security risks.

Leer artículo
Newsletter

Una historia al día. Cero ruido.

Elige las ramas que quieres recibir. Cancela cuando quieras.

1 email
/día
4 ramas
a elegir
20:00
CET
  • CVE · IA · Bug Bounty · Cyber
  • Sin spam, sin tracking invasivo

Sin tarjeta · Cancela en 1 clic

IA1 jun 2026·1 min

GreyVibe uses ChatGPT & Gemini to power cyberattacks

Russian-linked GreyVibe cluster weaponizes ChatGPT and Gemini to generate phishing lures targeting Ukrainian organizations.

Leer artículo
IA31 may 2026·2 min

ChatGPT share links abused to deliver malware

Threat actors are abusing ChatGPT share links to serve fake OpenAI outage pages that deliver malware disguised as the desktop app.

Leer artículo
IA30 may 2026·2 min

Anthropic's Mythos: 23K vulns found in 1,000 OSS projects

Anthropic's Mythos AI agent detected 23,000 potential vulnerabilities across 1,000 open source projects, many already confirmed critical.

Leer artículo
Newsletter BBLabs

Lo que importa hoy, filtrado por la IA.

Un email al día con los CVE críticos, breaches activos, writeups jugosos y novedades en IA.

  • Personaliza qué ramas recibes
  • Un email al día · ~20:00 CET
  • Cancela en un clic
Recibe el próximo

Sin spam · sin tracking invasivo · cancela en 1 clic

IA26 may 2026·2 min

RAMPART & Clarity: security testing for AI agents

Microsoft open-sources RAMPART and Clarity, two frameworks for security-testing AI agents at development time.

Leer artículo
IA26 may 2026·2 min

Anthropic's restricted Mythos model may ship inside Claude Code

Anthropic is preparing to roll out Mythos to Claude Code, a restricted model flagged for major security risks to public and private software.

Leer artículo
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi