Malware en «Agent Skills» evade escáneres de seguridad y roba credenciales en asistentes de programación con IA como Claude Code y OpenAI Codex

Investigadores han identificado una nueva clase de malware que evade los escáneres de seguridad tradicionales al ocultarse dentro de «habilidades de agente» (agent skills), complementos para herramientas de desarrollo de código como Claude Code y OpenAI Codex. Estas habilidades, que Leer más …

OpenSSH 10.4 corrige múltiples vulnerabilidades de seguridad incluyendo redirección de archivos, denegación de servicio y uso de memoria inválida

El proyecto OpenSSH ha publicado la versión 10.4 el 6 de julio de 2026, que incluye correcciones a varias vulnerabilidades de seguridad que afectan a los componentes sftp, scp y sshd. Entre las fallas corregidas destacan: una vulnerabilidad en sftp(1) Leer más …

Vulnerabilidad alta en Cisco Catalyst Center permite lectura remota de archivos arbitrarios

Cisco ha revelado una vulnerabilidad de severidad alta (CVSS 7.5) en suplataforma Cisco Catalyst Center, que permite a atacantes no autenticados leer archivos arbitrarios en sistemas afectados. La falla, identificada como CVE-2026-20191 y clasificada bajo CWE-22, surge por una debilidad Leer más …