Ukrainian Cyberpolice Identify Infostealer Operator
Resumen:
La ciberpolicía ucraniana, en colaboración con las fuerzas del orden de EE. UU., ha identificado a un joven de 18 años de Odesa sospechoso de operar una red de malware infostealer. Esta operación estaba dirigida a usuarios de una tienda online en California y se le vincula con el robo de 28.000 cuentas. Esta noticia es relevante para comprender la naturaleza de los ataques de robo de información y la colaboración internacional en la lucha contra el cibercrimen, sirviendo como ejemplo de los riesgos de credenciales comprometidas para la formación de empleados.
Brecha Grafana: Token sin rotar
Resumen:
La reciente brecha de datos de Grafana fue el resultado de un único token de flujo de trabajo de GitHub que no fue rotado. Este incidente ocurrió tras el ataque de la cadena de suministro de npm a TanStack la semana pasada, destacando la importancia crítica de una rotación exhaustiva de credenciales después de cualquier incidente de seguridad para prevenir ataques secundarios.
Alerta Crítica: Fallo RCE en Drupal Core
Resumen:
Drupal ha emitido actualizaciones de seguridad para una vulnerabilidad «altamente crítica» (CVE-2026-9082) en Drupal Core. Este fallo, con un CVSS de 6.5, reside en una API de abstracción de base de datos y podría ser explotado para lograr ejecución remota de código, escalada de privilegios o divulgación de información en sitios Drupal que usan PostgreSQL.
Microsoft Secures AI Agent Development
Resumen:
Microsoft ha lanzado dos herramientas de código abierto, RAMPART y Clarity, para ayudar a los desarrolladores a mejorar la seguridad de los agentes de inteligencia artificial durante su fase de desarrollo. RAMPART, en particular, es un framework de pruebas de seguridad basado en Pytest, diseñado para evaluar y medir los riesgos de los agentes de IA, asegurando una construcción más segura desde el inicio. Esto es relevante para entender las prácticas de seguridad en tecnologías emergentes y cómo prevenir futuras vulnerabilidades.