Se ha detectado una campaña activa dirigida a más de 1,000 instancias de ComfyUI expuestas a internet, una plataforma popular para la difusión estable de IA. El objetivo de esta operación es incorporar estos servidores a una botnet de criptominado y proxy. Un escáner Python diseñado específicamente rastrea continuamente los rangos de IP de ... Leer Más »
El equipo de investigación de seguridad de Microsoft Defender ha puesto de manifiesto una creciente tendencia donde actores de amenazas emplean *web shells PHP* para obtener ejecución remota de código en servidores Linux. Estos shells maliciosos utilizan HTTP cookies como un canal de control, una técnica que los hace más difíciles de ... Leer Más »
Google ha emitido recientemente una actualización de seguridad crítica para su navegador Chrome, revelando la explotación activa de una vulnerabilidad de día cero, identificada como CVE-2026-5281. Este fallo de alta gravedad, un error de "uso después de la liberación" (use-after-free) en Dawn (una implementación del estándar WebGPU), ... Leer Más »
Recientemente, el popular cliente HTTP Axios fue objeto de un **ataque a la cadena de suministro**. Este incidente crítico ocurrió cuando dos nuevas versiones (1.14.1 y 0.30.4) de su paquete npm fueron publicadas con una dependencia maliciosa, "plain-crypto-js" versión 4.2.1. Esta dependencia falsa inyectaba un troyano capaz de afectar sistemas ... Leer Más »