OWASP lanza su Top 10 específico para Agentic AI. Analizamos cómo proteger a los agentes autónomos que ejecutan acciones críticas en tu infraestructura cloud. Leer
Análisis del paquete eslint-plugin-unicorn-ts-2, el cual utiliza ingeniería social contra IAs para robar credenciales en entornos de desarrollo. Leer
Cisco y Hispasec advierten sobre CVE-2025-55182, un fallo crítico que afecta a hasta el 40% de los entornos cloud y ya está siendo explotado activamente. Leer
Análisis del Día Internacional de la Seguridad de la Información y cómo las estrategias nacionales impulsan una cultura de ciberseguridad proactiva. Leer
Una firma de seguridad revela que más de 120 paquetes maliciosos han robado credenciales de desarrolladores desde agosto, explotando un 'punto ciego' de seguridad en NPM. Leer
Tras el ataque del gusano Shai-Hulud, GitHub anuncia cambios radicales en npm: Trusted Publishing, 2FA obligatorio y el fin de los tokens heredados. Leer