El agente de IA OpenClaw es vulnerable a prompt injection desde correos o contactos cotidianos. Este fallo permite a los atacantes robar credenciales y ejecutar código malicioso, comprometiendo gravemente la seguridad de las empresas.
EE. UU. prohíbe acceso a modelos de Anthropic por riesgo de ciberataques
El gobierno bloqueó el acceso extranjero a Fable 5 y Mythos 5 ante el riesgo de que fueran vulnerados para ejecutar ciberataques. Anthropic desactivó ambos modelos globalmente, afectando su reputación comercial a días de su lanzamiento.
Campaña maliciosa en npm roba claves SSH y tokens de API
Una campaña de ataque a la cadena de suministro en el repositorio npm distribuyó paquetes infectados diseñados para el entorno CI/CD. Al instalarse, el malware extrae credenciales en la nube, claves SSH y tokens de API de plataformas de desarrollo, comprometiendo la infraestructura de las empresas y su reputación técnica.
