npm: Paquete malicioso roba archivos
Resumen:
Investigadores de ciberseguridad han detectado un nuevo paquete malicioso en el repositorio npm, denominado «mouse5212-super-formatter», con capacidades de robo de información. Este paquete está diseñado para exfiltrar archivos del directorio «/mnt/user-data», una ubicación utilizada por la herramienta de inteligencia artificial Claude de Anthropic para gestionar cargas y salidas de datos de usuario. Representa un ataque a la cadena de suministro de software con el objetivo de robar datos.
Estrategias para Controlar Shadow AI
Resumen:
El artículo resalta el uso extendido de herramientas de inteligencia artificial (IA) por parte de los empleados para aumentar la productividad, como asistentes de escritura o copilotos de codificación. Estas herramientas, a menudo implementadas sin la revisión de TI y que se conectan a sistemas internos, generan «Shadow AI», lo que introduce riesgos de ciberseguridad al carecer de una gestión y supervisión adecuadas. Esto puede implicar exposición de datos y vulnerabilidades no controladas.
CISA Añade Vulnerabilidades Explotadas Conocidas
Resumen:
CISA ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) con la adición de tres nuevas CVEs, confirmando su explotación activa: CVE-2026-8398 (Daemon Tools Lite), CVE-2026-45321 (TanStack) y CVE-2026-48027 (Nx Console). Estas vulnerabilidades representan vectores de ataque frecuentes y riesgos significativos. Aunque la Directiva Operacional Vinculante (BOD) 22-01 aplica a agencias federales, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del KEV para mitigar su exposición a ciberataques.