Hispasec UnaAlDia

MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas

Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse ...
Hispasec UnaAlDia

Google corrige un zero-day crítico en Chrome: CVE-2025-10585

Google ha lanzado una actualización de seguridad urgente para su navegador Chrome después de descubrir un zero-day activo, identificado como CVE-2025-10585, el cual está siendo explotado en ...
Hispasec UnaAlDia

Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales

Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos.
Hispasec UnaAlDia

Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante ...
Hispasec UnaAlDia

Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0

Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio ...
Hispasec UnaAlDia

HybridPetya: ransomware que burla UEFI Secure Boot y amenaza a sistemas Windows

HybridPetya destaca como la evolución moderna de Petya y NotPetya, demostrando que incluso Secure Boot puede ser burlado. El malware incorpora técnicas de cifrado e infección avanzadas y aprovecha ...
Hispasec

El problema no es el modelo: es el routing interno de GPT-5

Adversa describe un fallo de tipo SSFR en el mecanismo de routing que permite manipular la decisión del router mediante frases trigger incluidas en el prompt. En palabras de Alex Polyakov (cofundador ...