LiteLLM troyanizado en PyPI: ataque supply chain IA
TeamPCP logró publicar versiones troyanizadas de LiteLLM en PyPI. El ataque exfiltró credenciales y expandió la amenaza a toda la cadena de herramientas IA.
Trivy Comprometido: Ataque Supply Chain Roba Credenciales
Aqua Security sufrió un ataque supply chain que comprometió Trivy. Descargas de imágenes Docker entre marzo 19-23 contenían infostealer que robaba credenciales CI/CD y claves SSH.
Alibaba Accio Work: Crea tu tienda en 30min
Alibaba presentó Accio Work, un agente IA que automatiza el ecommerce en 30 minutos sin código. Conecta con datos reales de Alibaba.
Google vs WordPress: comparativa completa
Descubre la comparativa completa entre Google y WordPress: analiza precios, benchmarks, features y encuentra cuál es la mejor opción para tu sitio web.
Crunchyroll: Brecha que expuso 6,8M de usuarios
Crunchyroll sufrió una brecha de datos tras comprometer Telus, su proveedor de soporte. El ataque expuso información de 6,8 millones de usuarios mediante robo de credenciales Okta.
Brechas gigantes en marzo 2026: Stryker y ministerios
Stryker, el Ministerio de Finanzas holandés y Crunchyroll fueron víctimas de ciberataques graves esta semana. Conoce los detalles de las brechas más importantes de marzo 2026.
Skimmer WebRTC: Cómo Roba Datos de Pago
Investigadores de Sansec descubrieron un skimmer que usa WebRTC para eludir CSP y robar datos de pago. El malware opera sobre UDP cifrado, saltándose las herramientas de detección tradicionales.
Magento en Riesgo: Ataque PolyShell Masivo Descubierto
La vulnerabilidad PolyShell permite uploads sin autenticación en Magento, afectando 56% de tiendas vulnerables. Adobe sin parche aún.
Cursor Composer 2 supera a Claude Opus 🚀
Cursor lanzó Composer 2, su primer modelo de IA optimizado para programación agentica. Con 200K tokens y entrenamiento mediante reinforcement learning, supera a Claude Opus 4.6 en benchmarks de código.
¡Falla Crítica en Langflow! CVE-2026-33017 RCE Activa
CVE-2026-33017 permite ejecución remota de código sin autenticación en Langflow. Actualiza a 1.9.0 urgente antes del 8 de abril según CISA.
End of content
End of content