Un desarrollador español recibió una oferta irresistible por LinkedIn para trabajar en remoto con videojuegos blockchain. En realidad era una operación norcoreana dise…

Todo parecía creíble: reclutador profesional, videollamada, proyecto atractivo y prueba técnica habitual. Pero detrás del ...

Una oferta de LinkedIn prometía teletrabajo y videojuegos. Detrás estaba Corea del Norte esperando pacientemente

Un desarrollador de blockchain español estuvo a punto de ser víctima de una de las operaciones de ciberespionaje más ...
Hispasec UnaAlDia

Un fallo crítico en Cohere AI Terrarium permite saltarse el sandbox y ejecutar código como root

Una vulnerabilidad crítica en Cohere AI Terrarium permite salir del entorno aislado y ejecutar código arbitrario con privilegios de root dentro del contenedor, alcanzando el proceso host de ...
SecurityLab

Un archivo da control sobre 52 millones de proyectos: la popular librería protobuf.js entregó a los atacantes una vulnerabilidad de 9,4 puntos

Un archivo ordinario de descripción de datos puede convertirse repentinamente en un medio para comprometer un servidor. Especialistas de Endor Labs encontraron en la popular biblioteca protobuf.js una ...