El investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha liberado un exploit de prueba de concepto (PoC) para otro día cero de Microsoft Defender llamado Planeta Pícaro.

«El exploit es una condición de carrera, por lo que es un éxito o un fracaso», el investigador, que publicó el exploit en una nueva cuenta de GitHub, «MSNightmare». dicho. «He logrado obtener una tasa de éxito del 100 % en algunas máquinas, mientras que en otras tenía dificultades para funcionar».

Si el exploit tiene éxito, el resultado es un shell con privilegios a nivel de SISTEMA, que otorga al atacante la capacidad de ejecutar código arbitrario o realizar acciones no autorizadas.

El investigador dijo que el exploit se probó en máquinas con Windows 11 y 10 con las actualizaciones del martes de parches de junio de 2026 instaladas, lo que significa que el exploit funciona en las versiones actualizadas del sistema operativo de escritorio.

Dicho esto, el exploit no funciona en instancias de Windows Server en su forma actual ya que «los usuarios estándar no pueden montar una imagen ISO». Chaotic Eclipse enfatizó que las instalaciones de Windows Server también son vulnerables a la falla y que es necesario rediseñar el exploit para que funcione.

«Hacer que este PoC funcionara realmente me agotó el alma, degradó gravemente mi salud física y mental, pero a finales de mayo [sic]se desarrolló una PoC completa», dijo el investigador.

«Los esfuerzos de Microsoft para proteger a Defender de los ataques de redirección de rutas son inútiles. También tengo un lote de vulnerabilidades de corrupción de memoria en Defender y sin mencionar el otro lote de vulnerabilidades que tengo en varios otros componentes».

El investigador de seguridad Will Dormann, en una publicación. compartido en Mastodon, dijo «según se informa, no es 100% confiable, pero funcionó en el primer intento».

RoguePlanet es el último de una serie de fallas descubiertas por Chaotic Eclipse en los últimos meses.

Estas revelaciones no coordinadas son parte de lo que se considera un esfuerzo de represalia luego de una supuesta falla en la comunicación entre el investigador, que no se ha identificado públicamente, y Microsoft.

En publicaciones firmadas criptográficamente en su página de Blogger, Chaotic Eclipse expresó su insatisfacción con la forma en que Microsoft manejó el proceso de divulgación y criticó a la compañía por revocar el acceso a su cuenta del Centro de respuesta de seguridad de Microsoft (MSRC), donde los investigadores pueden informar vulnerabilidades. El investigador también ha acusado a Redmond de humillarlos, desestimar sus informes, no compensarlos por las vulnerabilidades identificadas y difamarlos.

A finales del mes pasado, Microsoft condenó las revelaciones públicas de vulnerabilidades, afirmando que «nunca son justificables» y ponen a los clientes en «riesgos innecesarios». Vale la pena señalar que las tres vulnerabilidades de Defender mencionadas anteriormente han sido explotadas en estado salvaje.

La disputa pública también resultó en la eliminación de sus cuentas de GitHub y GitLab. «Microsoft está intentando hacer un mal uso de su propiedad de GitHub para proteger sólo sus propios productos, y hacer un mal uso de sus amplios vínculos con las autoridades al calificar la publicación de información sobre vulnerabilidades en sus propios productos como comportamiento criminal», dijo el investigador de seguridad Kevin Beaumont. dicho.

«Para ser claros sobre nuestro enfoque en asuntos legales, no tenemos intención de emprender acciones contra personas que realicen o publiquen sus investigaciones de seguridad», Microsoft dicho en una publicación X. «Cuando un individuo infringe la ley y participa en actividades maliciosas que causan un daño real a nuestros clientes, trabajaremos con las autoridades según corresponda».

«Estamos comprometidos a abordar cada interacción con transparencia, comunicación clara y profesionalismo. Seguimos creyendo firmemente en la divulgación coordinada de vulnerabilidades como base para proteger a los clientes y mejorar nuestros productos».

Los investigadores de ciberseguridad han detectado media docena de vulnerabilidades en protobuf.js, una implementación de JavaScript y TypeScript de Protocol Buffers (Protobuf), que, si se explota con éxito, podría provocar ataques de ejecución remota de código (RCE) y de denegación de servicio (DoS).

«En los entornos afectados, un único esquema de protobuf malicioso, un descriptor o una carga útil diseñada podría ser suficiente para provocar fallos, corrupción del tiempo de ejecución o incluso la ejecución de código», afirma Assaf Morag, investigador de seguridad de Cyera. dicho. Las vulnerabilidades han sido nombradas en código. Proto6.

Protobuf es un mecanismo gratuito, de código abierto e independiente del idioma para serializar datos estructurados. Originalmente fue desarrollado y utilizado internamente por Google antes de estar disponible públicamente en 2008.

Las vulnerabilidades identificadas afectan a las aplicaciones Node.js que utilizan protobuf.js, bibliotecas cliente de Google Cloud y marcos de mensajería como Baileysy canales de CI/CD. Según Cyera, cualquier servicio Node.js que deserialice datos de Protobuf o genere código a partir de esquemas con protobuf.js probablemente también se vea afectado.

A continuación se incluye una breve descripción de cada uno de los defectos:

• CVE-2026-44289 (Puntuación CVSS: 7,5): DoS mediante recursividad ilimitada de protobuf
• CVE-2026-44290 (Puntuación CVSS: 7,5): DoS en todo el proceso al cargar esquemas con rutas de opciones inseguras
• CVE-2026-44291 (Puntuación CVSS: 8,1): dispositivo de generación de código después de la contaminación del prototipo
• CVE-2026-44292 (Puntuación CVSS: 5,3): Inyección de prototipos en constructores de mensajes generados
• CVE-2026-44294 (Puntuación CVSS: 5,3): DoS a partir de nombres de campos diseñados en el código generado
• CVE-2026-44295 (Puntuación CVSS: 8,7): inyección de código en la salida estática de pbjs a partir de nombres de esquemas elaborados

Cyera dijo que todas las vulnerabilidades se derivan del manejo de esquemas y metadatos por parte de la biblioteca como confiables de forma predeterminada. Esta supervisión de la validación podría influir en el comportamiento de la aplicación y conducir a la ejecución del código.

«Si bien la explotación de estas vulnerabilidades generalmente requiere condiciones específicas, esas condiciones son cada vez más comunes en los ecosistemas de datos e inteligencia artificial que intercambian rutinariamente datos, esquemas y archivos de configuración entre servicios, repositorios, plataformas en la nube e integraciones de terceros», señaló Morag.

En un posible escenario de ataque, un mal actor podría introducir un esquema protobuf malicioso para envenenar los flujos de trabajo de CI/CD, filtrando secretos de compilación en el proceso (CVE-2026-44295) o bloquear servicios Node.js como los bots de WhatsApp creados con Baileys, una biblioteca TypeScript de automatización de API web de WhatsApp, por medio de un mensaje especialmente diseñado (CVE-2026-44292).

El más grave de todos es CVE-2026-44291, que provoca la ejecución de código cuando una aplicación Node.js acepta entradas controladas por un atacante.

«Esta información llega a un prototipo de dispositivo contra la contaminación», afirma el investigador de seguridad Vladimir Tokarev. explicado. «Más tarde, el mismo proceso usa protobuf.js para codificar o decodificar un mensaje. Debido a que protobuf.js resuelve nombres de tipos a través de búsquedas de propiedades simples, un Object.prototype contaminado puede hacer que una cadena controlada por un atacante parezca una primitiva de protobuf válida».

«Protobuf.js luego inserta esa cadena en una función codificadora o decodificadora generada y la compila con Function(). El atacante obtiene una ejecución arbitraria de JavaScript dentro del proceso Node.js».

Las siguientes versiones de la herramienta son vulnerables:

• protobuf.js: versiones <= 7.5.5 y >= 8.0.0 <= 8.0.1
• protobufjs-cli: versiones <= 1.2.0 y >= 2.0.0 <= 2.0.1

Los parches para las fallas están disponibles en protobufjs 7.5.6 y 8.0.2, y protobufjs-cli 1.2.1 y 2.0.2. Se recomienda a los usuarios que apliquen las últimas correcciones para protegerse contra posibles amenazas.

«Debido a que protobuf.js se usa mucho dentro de bases de datos, almacenes de vectores, canales de inferencia, sistemas de orquestación, herramientas CI/CD y SDK en la nube, una explotación exitosa podría afectar las cargas de trabajo empresariales y de IA sensibles a escala», dijo Cyera.

«El software moderno trata cada vez más esquemas, metadatos y archivos de configuración como entradas confiables que impulsan la automatización, la orquestación y la generación de código. Cuando esas suposiciones de confianza se rompen, los datos pueden convertirse en comportamiento. Ese cambio crea nuevas superficies de ataque que los equipos de seguridad deben aprender a identificar y administrar».

Microsoft abordó la friolera de 206 vulnerabilidades que acechan en su amplia cartera de productos empresariales y sistemas fundamentales en el informe de este mes. Actualización del martes de parcheslo que marca el mayor lote mensual de parches de seguridad registrado por el proveedor, según los investigadores.

La enorme variedad de vulnerabilidades en el último volcado de defectos de Microsoft acentúa una tendencia alarmante en toda la tecnología: se han materializado temores y advertencias sobre una avalancha de software plagado de errores. Y la enfermedad se está extendiendo.

«Es extraordinario que Microsoft pueda producir tantos parches en un solo mes, pero genera preocupación», escribió Dustin Childs, jefe de concientización sobre amenazas en la Iniciativa Día Cero de Trend Micro, en un publicación de blog Martes.

Los investigadores destacan constantemente el papel que desempeña la inteligencia artificial a la hora de descubrir más vulnerabilidades y ayudar en el desarrollo de parches y pruebas. Childs no es el único que se pregunta si esta es la nueva normalidad y cómo afectará eso a las estrategias de los defensores para la priorización y el despliegue de parches.

«La proverbial caja de Pandora se ha abierto y, a medida que estén disponibles modelos de IA más avanzados, esperamos que la norma continúe aumentando en todos los ámbitos, no solo para el martes de parches», dijo Satnam Narang, ingeniero senior de investigación de Tenable, en un correo electrónico.

Esta inundación de vulnerabilidad no es un evento único o raro. La mitad de las actualizaciones del martes de parches de Microsoft durante la primera mitad de este año contenían un volumen de defectos de tres dígitos.

«La cantidad actual de CVE enviadas por Microsoft este año excede la cantidad total de CVE enviadas en todo 2018», escribió Childs.

Microsoft reveló tres vulnerabilidades: CVE-2026-45586, CVE-2026-50507 y CVE-2026-49160 – que eran conocidos públicamente en el momento del lanzamiento, pero aún no explotados en la naturaleza, según la compañía.

Sin embargo, en una actualización fuera de banda del 19 de mayo, el proveedor reveló y lanzó un parche para CVE-2026-41091una vulnerabilidad de día cero explotada activamente que afecta a Microsoft Defender.

Microsoft reveló una vulnerabilidad de gravedad máxima: CVE-2026-48567que afecta a Azure HorizonDB, y nueve defectos con calificaciones CVSS críticas. La compañía designó 15 de las vulnerabilidades que abordó este mes como con mayor probabilidad de ser explotadas.

La lista completa de vulnerabilidades abordadas este mes está disponible en Centro de respuesta de seguridad de Microsoft.

Veeam ha lanzado parches de seguridad para abordar una falla crítica en su software de respaldo y replicación que podría resultar en la ejecución remota de código.

Seguimiento como CVE-2026-44963la vulnerabilidad tiene una puntuación CVSS de 9,4 sobre un máximo de 10,0.

«Una vulnerabilidad que permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado», Veeam dicho en un aviso del martes.

Le dio crédito a la investigadora de WatchTowr, Sina Kheirkhah, por descubrir e informar responsablemente el problema. Afecta a Veeam Backup & Replication 12.3.2.4465 y a todas las versiones anteriores de 12 compilaciones.

Veeam ha observado que la vulnerabilidad no afecta a ninguna versión 13.x del software de respaldo debido a los cambios arquitectónicos introducidos en la versión 13.

La deficiencia se solucionó en Veeam Backup & Replication versión 12.3.2.4854.

En marzo de 2026, Veeam resolvió múltiples vulnerabilidades críticas en el software de Backup & Replication que, si se explotan con éxito, podrían resultar en la ejecución remota de código.

Es esencial que los usuarios actualicen a la última versión para obtener una versión óptima, especialmente teniendo en cuenta que las vulnerabilidades anteriores del programa han sido aprovechadas por delincuentes, incluidos grupos de ransomware.

Meta anunció el martes que utilizará información compartida por otras empresas para personalizar el feed de los usuarios y las respuestas de su chatbot de inteligencia artificial (IA), ampliando su alcance más allá de los anuncios dirigidos.

«Las empresas a menudo comparten con nosotros información sobre la actividad de las personas en sus sitios para hacer que los anuncios sean más relevantes», Meta dicho en un comunicado.

«Ya utilizamos estos datos, como los juegos que juegas o las compras que realizas en otros sitios web, para hacer que los anuncios que ves sean más relevantes. En el futuro, usaremos esta información para personalizar otras partes de tu experiencia, incluido el contenido que ves en tus respuestas de Feed y AI».

El gigante de las redes sociales enfatizó que no está recopilando ningún dato nuevo como parte de la actualización, agregando que los usuarios están en el asiento del conductor y que pueden decidir cómo se usa esta información para la personalización.

Con ese fin, Meta está transmitiendo sus controles al expandir la configuración «Actividad de otras empresas» (anteriormente «Información de actividad de socios publicitarios») para administrar mejor cómo se utilizan los datos de otras empresas para este propósito. Se suspenderá la configuración «Su actividad fuera de Metatecnologías».

«Si nos permite utilizar estos datos para mostrarle contenido personalizado, los anuncios y otros contenidos que vea serán más relevantes», dijo la compañía. «Por ejemplo, si recientemente compró una tienda de campaña en línea, es posible que vea más carretes sobre acampar».

Sin embargo, si los usuarios no lo permiten, el contenido mostrado será basado en otra actividad en sus plataformas, como darle me gusta a un carrete o una publicación. Vale la pena señalar que las empresas también pueden compartir listas de clientes con Meta – por ejemplo, aquellos que se han registrado para recibir correos electrónicos – a quienes luego se les muestran anuncios relevantes.

Meta dijo que la nueva opción permite a los usuarios administrar cómo se utilizan los datos para publicar anuncios y contenido no publicitario. Se espera que el cambio entre en vigor en EE.UU. y en varios otros países, incluidos el Reino Unido, Brasil, Tailandia, Sudáfrica, Turquía, Corea del Sur, Ecuador, Nigeria y Kenia, a partir del próximo mes.

A principios de este año, los ejecutivos de Anthropic dijeron que su nuevo modelo de IA, Claude Mythos, tenía capacidades tan poderosas para causar daño que no lo harían público.

El martes, la compañía dijo que estaba poniendo a disposición del público una versión alterada de Mythos, prometiendo «nuevas barreras» que frustren el mejor desempeño del modelo en piratería informática e investigación de armas biológicas.

Anthropic dijo que Claude Fable 5 era el «mismo modelo subyacente» que Mythos, pero sus respuestas para ciertos temas como la ciberseguridad y la biología se extraerán de un modelo anterior de Claude Opus que ya es público.

«Lanzar un modelo con esta capacidad conlleva riesgos. Sin salvaguardias, las capacidades de Fable 5 en áreas como la ciberseguridad podrían usarse indebidamente para causar daños graves», dijo la compañía en un borrador del blog enviado a CyberScoop antes del anuncio. «Por lo tanto, hemos lanzado el modelo con salvaguardas que dirigen consultas sobre un conjunto limitado de temas a nuestro siguiente modelo más capaz, Claude Opus 4.8».

Anthropic también dijo que sometieron a Fable 5 a pruebas internas y externas del equipo rojo para detectar vulnerabilidades comunes del modelo, como el jailbreak. Anthropic dijo que estas pruebas no identificaron técnicas de jailbreak «universales» conocidas, pero no especifica si se descubrieron técnicas de jailbreak parcial.

La compañía apuesta a que eso no cambiará cuando Fable 5 esté disponible para el público en general, pero vale la pena señalar que los investigadores de ciberseguridad han encontrado constantemente formas de hacer jailbreak a modelos de IA más antiguos.

«La mejora de las capacidades a nivel de Mythos es valiosa para muchos adversarios (por ejemplo, aquellos que podrían beneficiarse económicamente de los ataques cibernéticos) y, por lo tanto, esperamos que estén motivados para intentar eludir nuestras medidas de seguridad», escribió la compañía.

Anthropic está cambiando sus políticas de retención de datos para los modelos Fable y Mythos, manteniendo todo el tráfico de usuarios durante 30 días tanto en sus propias plataformas como en servicios de terceros. Este período de 30 días se alinea con una orden ejecutiva de la Casa Blanca que creó un marco voluntario para que las empresas de inteligencia artificial compartan modelos fronterizos con el gobierno antes de su publicación pública. La compañía dice que los datos retenidos no se utilizarán para entrenar nuevos modelos Claude ni para «ningún propósito no relacionado con la seguridad».

La mayoría de las organizaciones todavía están decidiendo si adoptarán la IA en su ecosistema de TI y ciberseguridad. Pero modelos como Mythos pueden buscar vulnerabilidades, encadenar exploits y robar datos de la red de una víctima en minutos. La automatización en la piratería existía antes que la IA, pero los expertos han dicho que modelos de frontera como Daybreak de Mythos OpenAI pueden permitir que incluso los ciberdelincuentes de bajo nivel causen estragos.

Si bien Anthropic citó su compromiso con el desarrollo de una IA segura como motivo para no publicar Mythos, muchas organizaciones han estado clamando por el acceso, y sus funciones mejoradas de ciberseguridad en ciberseguridad y otras áreas han sido objeto de audiencias en el Congreso, documentos de seguridad nacional y órdenes ejecutivas de la Casa Blanca.

Lanzar una versión limitada del modelo en Fable 5 representa un intento de dividir la diferencia entre esos dos deseos. Anthropic dijo que publicaría puntos de referencia y activos de seguimiento para el modelo.

Entonces, ¿qué puede hacer Fable 5?

Anthropic dijo que es posible que las restricciones integradas en Fable dificulten que el modelo cumpla con las solicitudes de los usuarios tanto maliciosos como legítimos.

«Debido a que hemos priorizado la seguridad, hemos ajustado deliberadamente las salvaguardas para que sean cautelosas y aún son más estrictas de lo que sería ideal; por ejemplo, a veces solicitudes benignas activarán nuestros clasificadores», escribió la compañía. «Reconocemos que esto resultará frustrante para algunos usuarios y nuestro objetivo es reducir los falsos positivos a medida que actualizamos y perfeccionamos las medidas de seguridad después del lanzamiento».

Si Fable 5 extrae sus respuestas de ciberseguridad y biología completamente de Claude Opus 4.8, seguirá proporcionando a los usuarios capacidades de ciberseguridad de doble uso impresionantes, aunque no únicas.

Según el tarjeta del sistema Publicado para Opus 4.8, el modelo es una ligera mejora con respecto a modelos anteriores como el 4.7 en el ámbito de la ciberseguridad, pero era «en general mucho menos capaz que Mythos Preview».

Se probó la capacidad de Opus 4.8 para escribir exploits completos de extremo a extremo y crear primitivas de exploits que brinden a los atacantes la capacidad de ejecutar código arbitrario. Promedió una puntuación de sólo 5 sobre 16 en competencia, en comparación con Mythos Preview, que obtuvo una puntuación más cercana a 10.

Sin barreras de seguridad, Opus 4.8 aún puede reproducir casi el 80% de las vulnerabilidades descubiertas previamente en proyectos reales de software de código abierto cuando se le proporciona una descripción de alto nivel de la debilidad. La tarjeta del sistema decía que las salvaguardas no especificadas de Anthropic reducen esta tasa de éxito al 1%.

Otra prueba que evaluó la capacidad de Opus para desarrollar exploits para el popular navegador Firefox encontró que, nuevamente sin barreras de seguridad, el modelo podía identificar un exploit funcional completo el 8,8% de las veces y un exploit funcional parcial el 68,8% de las veces.

La compañía también dijo que los miembros del Proyecto Glasswing, un consorcio de empresas públicas y privadas a las que se les dio acceso a una versión preliminar de Mythos, podrán actualizar al último modelo completo, Claude Mythos 5, para continuar su trabajo. El acceso a Mythos 5 se ampliará con el tiempo “a través de un programa de acceso confiable más sistemático” que incluya agencias federales.

Microsoft confirmó el lunes que eliminó temporalmente algunos repositorios de GitHub en respuesta a un reciente incidente de seguridad que llevó a que 73 de sus proyectos de código abierto se vieran comprometidos para inyectar un ladrón de información en el código.

«Nuestra prioridad es proteger a los clientes y al ecosistema en general», dijo un portavoz de Microsoft a The Hacker News por correo electrónico. «Eliminamos temporalmente algunos repositorios mientras investigamos contenido potencialmente malicioso. Algunos de estos repositorios se restauraron después de la revisión, mientras que otros pueden permanecer fuera de línea mientras continúa el trabajo».

«Como parte de nuestra investigación, notificamos a un pequeño número de clientes que pueden haber eliminado contenido de los repositorios afectados. Continuaremos investigando y, si se identifica algo más que requiera la acción del cliente, nos comunicaremos directamente a través de nuestros canales de soporte establecidos».

El desarrollo se produce días después de que el fabricante de Windows cortara el acceso a docenas de sus proyectos de código abierto alojados en GitHub luego de informes de que fueron comprometidos como parte de una campaña en curso de la cadena de suministro de software con el nombre en código Miasma.

Entre los proyectos infectados se encuentra «durabletask», un paquete de Python que fue comprometido por primera vez el mes pasado por un grupo de cibercrimen conocido como TeamPCP para ofrecer un ladrón de información diseñado para sistemas Linux.

Un análisis más detallado de la carga útil de Miasma integrada en los proyectos ha descubierto capacidades para activar la ejecución automática de código cuando un desarrollador desprevenido abre el repositorio en una herramienta de codificación impulsada por inteligencia artificial (IA) o en un entorno de desarrollo integrado (IDE).

Los hallazgos son los últimos de una campaña sostenida en la cadena de suministro de software que ha violado paquetes de código abierto ampliamente utilizados para plantar malware capaz de propagarse a usuarios posteriores y más allá.

Esto incluye una ola PyPI más nueva vinculada a las ondas más amplias Mini Shai-Hulud, Miasma y Hades, que infecta un conjunto adicional de 23 paquetes, incluidos algunos Bibliotecas relacionadas con la bioinformática utilizadas en el aprendizaje de gráficos, fenotipado de pacientes, herramientas de fenopaquetes y flujos de trabajo científicos.

Algunos de los otros paquetes incluyen un conjunto de paquetes temáticos de AI y Model Context Protocol (MCP) y paquetes de estilo typosquat como rsquests, tlask y rlask que se hacen pasar por solicitudes y flask, y un langchain-core-mcp. La lista completa de paquetes legítimos y de cebo se encuentra a continuación:

• sueñogen 1.8.1
• aumentar 0.11.97
• achicar 0.8.101
• gpsea 0.9.14
• instructor-mcp 1.15.2, 1.15.3
• langchain-core-mcp 1.4.2, 1.4.3
• mem8 6.0.1
• mflux-streamlit 0.0.3, 0.0.4
• openai-mcp 2.41.1, 2.41.2
• plataforma orquesta8 3.3.2
• kit de herramientas de tienda de fenopacket 0.1.7
• ppkt2synergy 0.1.1
• herramientas pyphetools 0.9.120
• servidor-ray-mcp 0.2.1
• rlask 3.1.7
• rsquests 2.34.3
• tiktoken-mcp 0.13.1, 0.13.2
• tarea 3.1.4

El nuevo clúster emplea un nuevo mecanismo de entrega de carga útil, según Enchufelo que indica que los actores de la amenaza se están adaptando y experimentando activamente con diferentes métodos como parte de lo que se ha descrito como una «campaña de cadena de suministro en rápido movimiento».

Mientras que los paquetes anteriores utilizaban ganchos de inicio ejecutables .pth para iniciar Bun y ejecutar un ladrón de JavaScript ofuscado, el último conjunto incorpora diferentes enfoques:

• Extensiones .abi3.so nativas troyanizadas que ejecutan el ladrón cuando se importa el paquete
• Una variante del cargador de gancho de inicio .pth que busca en sys.path la carga útil «_index.js» en lugar de agrupar la carga útil en la misma rueda

«Esa última variante separa el cargador de la carga útil de JavaScript, lo que podría hacer que el paquete parezca menos malicioso durante el análisis estático», dijo Socket a The Hacker News.

Independientemente del método utilizado, el resultado final es el mismo. Una vez ejecutado, el malware se dirige a las estaciones de trabajo de los desarrolladores y a los entornos de CI/CD, recopilando secretos de alto valor y exfiltrándolos a un repositorio público de GitHub.

Una capacidad clave del paquete de bioinformática es su capacidad para descarrilar y eludir escáneres y copilotos de analistas impulsados ​​por IA mediante una inyección rápida adversaria integrada dentro de un comentario de bloque de JavaScript, una característica detallada previamente por StepSecurity.

«La rama Hades de la actividad Shai-Hulud y Miasma se entiende mejor como una campaña de rápida cadena de suministro, no como un solo incidente de paquete», dijo el investigador de Socket Kirill Boychenko. «La variante langchain-core-mcp va más allá al instalar un cargador .pth que busca _index.js en sys.path, lo que significa que el cargador y la carga útil no necesitan vivir en la misma rueda».

La Agencia de Infraestructura y Ciberseguridad quiere reevaluar fundamentalmente cómo prioriza los riesgos y vulnerabilidades, tanto para la infraestructura crítica de propiedad privada como dentro del gobierno federal, dijo el martes el director interino Nick Andersen.

Los planes incluyen una directiva operativa vinculante para las agencias federales que se publicará el miércoles y serán más específicas con los propietarios y operadores de infraestructura crítica sobre qué activos necesitan proteger más y cómo, dijo Andersen mientras hablaba en un evento organizado por Axonius en Washington, DC y luego hablaba con periodistas.

La directiva operativa vinculante busca revisar cómo las agencias federales manejan la vulnerabilidad, dijo. «En general, nuestro enfoque hasta la fecha ha sido 'Se lanza un parche, aplíquelo lo más rápido que pueda'», dijo.

«Realmente estamos pidiendo a la gente que se centre más en el riesgo asociado con cada vulnerabilidad. ¿Se trata de un activo que está expuesto a Internet? ¿Se alinea con una entrada KEV?» dijo, refiriéndose a la lista de vulnerabilidades explotadas conocidas de CISA. «¿Es automatizable su explotación? Realmente, necesitamos ser capaces de resaltar que algunos parches simplemente no son tan importantes como otros, y tapar los agujeros para algunas vulnerabilidades simplemente no es tan importante como otros».

Andersen dijo que el foco de su mandato ha sido establecer las prioridades correctas.

«Tenemos que aceptar decir que hay algunos sistemas que son menos importantes que otros, que hay algunos elementos de infraestructura crítica que son menos importantes que otros», dijo. “Para nosotros es muy fácil racionalizar esas cosas. [for] «Las crisis físicas, pero tenemos que empezar a pensar en cómo vamos a hacerlo durante las crisis cibernéticas».

Andersen dijo que las amenazas mejoradas por la inteligencia artificial han impulsado la directiva en parte, basándose en «el reconocimiento de que somos un entorno dinámico diferente con un cronograma más corto para la utilización de armas y la explotación», pero las discusiones sobre la directiva se han prolongado durante meses, antes de los llamativos anuncios sobre los modelos fronterizos de inteligencia artificial y los riesgos que podrían profundizarse. La directiva del miércoles no tiene relación con la orden ejecutiva centrada en la IA publicada por la administración Trump la semana pasada.

La idea de priorizar ciertos objetivos potenciales de piratería sobre otros no es nueva en la infraestructura crítica, con conceptos como designaciones de “Sección 9” bajo una orden ejecutiva de 2013 para entidades sobre las cuales un ataque podría tener efectos catastróficos; designaciones de “infraestructura crítica de importancia sistémica”, según lo recomendado por la Comisión del Solarium del Ciberespacio; o la creación del Centro Nacional de Gestión de Riesgos establecido durante el primer mandato del presidente Donald Trump pero ahora objeto de recortes presupuestarios propuestos.

Andersen dijo que los conceptos anteriores no han funcionado bien y citó como ejemplo las designaciones de la Sección 9.

“Nos sentábamos aquí y decíamos: 'Felicitaciones, usted está en esta empresa y es una entidad de la Sección 9, ¿no es fantástico?'”, dijo. «Ese no es realmente el nivel de fidelidad al que debemos poder llegar para tener una conversación real y mensurable sobre el riesgo. Necesito poder ir a una empresa y decir: 'Aquí está la función específica que estás apoyando y que te hace más crítico. Tengamos una conversación sobre los activos específicos que respaldan esa función, y ¿cómo llegamos a un nivel mensurable de resiliencia para esos activos?'»

Esas discusiones deben llegar a un “grano fino”, dijo Andersen.

«Si tengo un banco importante con el que estoy hablando, ¿es tan importante para mí que el proceso del banco que respalda el sistema de pagos masivos sea resistente, o es igualmente importante para mí que la sucursal a dos cuadras de distancia siga funcionando?» dijo. «Esas cosas son simplemente manzanas y naranjas, aunque es la misma entidad la que podría verse afectada».

Las capacidades de CISA bajo la administración Trump han sido objeto de un escrutinio considerable, dados los profundos recortes presupuestarios en la agencia, y se planean más. La administración ahora está tomando medidas para contratar personal nuevamente.

Andersen dijo que la agencia está trabajando para contratar a 329 personas y que tendrá ofertas de trabajo para 182 de ellas a finales de junio. Dijo que el énfasis del primer tramo de contrataciones bajo el sprint de contratación son las capacidades operativas, es decir, áreas como comunicaciones de emergencia, seguridad de infraestructura y personal regional.

La agencia también ha visto parte de su trabajo obstaculizado por los cierres gubernamentales, como el retraso en los planes para reuniones públicas sobre la implementación de la Ley de Informe de Incidentes Cibernéticos para Infraestructuras Críticas de 2022, que requerirá que los propietarios y operadores clave informen incidentes importantes dentro de las 72 horas.

Andersen dijo que no podía fijar una fecha para la finalización de las regulaciones relacionadas con la ley, que ya se habían retrasado antes de que se agotara el financiamiento, ya que esas asambleas públicas ahora están programadas para comenzar. la próxima semana.

“Podríamos recibir muchos comentarios y realmente cambiar radicalmente nuestra forma de pensar sobre cuál es la necesidad aquí”, dijo. «Pero nuestro enfoque se centra simplemente en cuál es la intención original del Congreso detrás de CIRCIA. cuál es la mayor necesidad que podremos satisfacer y cómo podremos promover la misión que tenemos para la nación».

La campaña de la cadena de suministro de Miasma ha provocado una nueva ola de ataques llamada infiernoesta vez involucrando 37 artefactos de rueda maliciosos en 19 paquetes en el registro Python Package Index (PyPI), mientras los ataques estilo Mini Shai-Hulud continúan refinándose y dividiéndose para apuntar a ecosistemas específicos.

«Las versiones comprometidas enviaron un archivo *-setup.pth que intenta ejecutarse automáticamente durante el inicio de Python, descargar el tiempo de ejecución de Bun JavaScript y ejecutar una carga útil de JavaScript ofuscada llamada _index.js», Socket dicho en un nuevo análisis.

La lista de paquetes identificados se encuentra a continuación:

• bramina 0.0.2, 0.0.3, 0.0.4
• cmd2func 0.2.2, 0.2.3
• nevera portátil 0.4.1, 0.4.2
• lanzamiento dinamo 1.5.4
• motor-ejecutor 0.3.4, 0.3.5
• ejecutor-http 0.1.3, 0.1.4
• funcióndesc 0.2.2, 0.2.3
• mágico 0.6.8, 0.6.9
• magia-ai 0.4.4, 0.4.5
• mrbios 0.1.1, 0.1.2
• napari-ufish 0.0.2, 0.0.3
• caja nuc 0.1.2, 0.1.3
• okita 0.0.7, 0.0.8
• agentes-panteón 0.6.1, 0.6.2
• conjuntos de herramientas pantheon 0.5.5, 0.5.6
• spateo-liberación 1.1.2
• sinago 0.1.1, 0.1.2
• ufish 0.1.2, 0.1.3
• uprobe 0.1.3, 0.1.4

Al igual que en las campañas anteriores de Shai-Hulud y Miasma, la carga maliciosa descarga e instala el tiempo de ejecución Bun JavaScript, que luego se utiliza para lanzar un ladrón de JavaScript muy ofuscado que puede recopilar una amplia gama de datos de los sistemas de los desarrolladores.

Esto incluye secretos asociados con GitHub, npm, PyPI, RubyGems, JFrog, CircleCI, Anthropic, AWS, GCP, Azure y Kubernetes, junto con configuraciones de Docker, tokens de Vault, claves SSH, historiales de shell, archivos .env, archivos .npmrc, archivos .pypirc, configuraciones de Claude/MCP y otras credenciales locales o accesibles para corredores.

Lo que ha cambiado esta vez es el marcador de campaña. Mientras que las iteraciones anteriores exportaban los datos recopilados a un repositorio público de GitHub con la descripción «Miasma: The Spreading Blight», «Miasma: The Spreading Blight» y «Miasma – The Spreading Blight», la última ola incluye las descripciones del repositorio –

• Hades – El fin de los condenados
• Hades * El fin de los condenados

«Eso hace que Hades se entienda mejor como una rama PyPI del mismo linaje Mini Shai-Hulud/Miasma, no como un incidente de malware Python independiente», dijo la compañía de seguridad de aplicaciones. «El manual principal sigue siendo el mismo: abusar de los canales de paquetes confiables, ejecutar antes del uso normal del paquete, preparar una carga útil de JavaScript impulsada por Bun, robar credenciales de desarrollador y CI/CD, y usar lógica de exfiltración y propagación centrada en GitHub».

Lo que ha cambiado esta vez es el uso de un archivo *-setup.pth que es procesado por el módulo «site» de Python durante el inicio del intérprete, lo que resulta en la ejecución de la carga útil maliciosa después de la instalación sin necesidad de que la víctima importe el paquete envenenado. La carga útil, a su vez, descarga y ejecuta Bun desde GitHub y ejecuta el ladrón, no sin antes comprobar si el sistema corresponde a la configuración regional rusa.

«Este es el equivalente en Python del problema del gancho de instalación de npm que Shai-Hulud y Miasma explotan repetidamente», explicó Socket. «La sintaxis es diferente, pero la consecuencia de seguridad es la misma: la instalación de dependencias crea una ventaja de ejecución antes de que se revise o invoque el código de la aplicación».

Hades Cluster intenta engañar a los escáneres de seguridad de IA

También están comprometidos, como parte de la campaña Hades, una serie de paquetes relacionados con la biología computacional, la bioinformática y el ecosistema de análisis genotipo-fenotipo.

• aumentar 0.11.97
• achicar 0.8.101
• gpsea 0.9.14
• mflux-streamlit 0.0.3, 0.0.4
• nhmpy 2.4.7
• ppkt2synergy 0.1.1
• herramientas pyphetools 0.9.120

Curiosamente, este clúster emplea un enfoque diferente en el que el punto de entrada está incrustado dentro del archivo «__init__.py» del paquete como un gancho de importación de una sola línea ofuscado. Sin embargo, el resultado es el mismo: descargar y ejecutar el tiempo de ejecución de Bun, seguido de la ejecución de la carga útil de JavaScript.

«El uso del tiempo de ejecución Bun sigue siendo un tema constante», StepSecurity dicho. «La descarga de Bun como un archivo ZIP independiente permite que el malware ejecute tareas complejas de JavaScript en entornos que carecen de una instalación de Node.js, evitando los controles tradicionales del administrador de paquetes y los registros de proxy de red».

En lo que se ha caracterizado como una novedosa técnica de evasión de defensa de inteligencia artificial (IA), el malware también incorpora una inyección de texto sin formato que intenta engañar a las herramientas de análisis de paquetes basadas en Large Language Model (LLM) para indicar al modelo que clasifique el paquete como seguro.

Además de eso, el malware consulta las confirmaciones de GitHub para la palabra clave «TheBeautifulSnadsOfTime» para extraer una cadena codificada en Base64 que contiene una carga útil de JavaScript. También sondea GitHub en busca de confirmaciones que coincidan con la palabra clave «firedalazer» para buscar un cuentagotas basado en Python y ejecutarlo.

Algunas de las características importantes integradas en el malware Hades se enumeran a continuación:

• Replica y distribuye lateralmente a través de redes de desarrolladores a través de SSH o SCP, envía versiones troyanizadas de paquetes PyPI desde sistemas comprometidos explotando las configuraciones de confianza OpenID Connect (OIDC) de los desarrolladores.
• Apunte a los repositorios de GitHub para extraer secretos de la organización utilizando los ejecutores de GitHub Actions si el token de GitHub recolectado tiene los permisos de escritura adecuados.
• Carpetas del espacio de trabajo local de puerta trasera para activar la ejecución de código cuando los asistentes de IA lo analizan o lo abren en IDE. Los objetivos incluyen Anthropic Claude, OpenAI Codex, Google Gemini, Microsoft Copilot, Cline, Aider, Tabby, Amazon Q, Cody, Bolt y Continuar.
• Instale un servicio en segundo plano llamado «gh-token-monitor» que actúa como un limpiador eliminando todos los datos («rm -rf ~/; rm -rf ~/Documents») si el desarrollador revoca el token de GitHub robado.

«Una capacidad clave del actor Miasma es leer la memoria del proceso del ejecutor de GitHub Actions (el proceso Runner.Worker) para extraer secretos», dijo el investigador de seguridad Rohan Prabhu. «En campañas anteriores, esto se limitaba a los sistemas Linux que usaban /proc/{pid}/mem. La campaña Hades presenta raspadores de memoria personalizados para macOS y Windows».

El desarrollo se produce cuando StepSecurity reveló que un atacante desconocido comprometió la cuenta de GitHub («LeonOstrez») vinculada a «Pythagora-io/gpt-pilot», una popular herramienta de desarrollo de inteligencia artificial de código abierto, y forzó una variante del gusano de robo de credenciales Shai-Hulud a la rama principal. El malware está diseñado para activarse silenciosamente cuando un desarrollador desprevenido ejecuta el proyecto, evitando al mismo tiempo los sistemas con una configuración regional rusa.

«El malware, una variante del gusano Shai-Hulud, fue detenido por un defensor improbable: ruff, un formateador de código Python», dijo Ashish Kurmi, cofundador y director de tecnología de StepSecurity. dicho. «El atacante intentó dos veces pasar el código malicioso a través de CI y falló en ambas ocasiones porque su archivo Python inyectado no coincidía con las reglas de formato y linting del proyecto».

La empresa de seguridad de la cadena de suministro de software Snyk tiene descrito estos ataques como parte del linaje Shai-Hulud/Miasma, con cada ola aprovechando un ladrón ofuscado en tiempo de ejecución de Bun y combinándolo con «nueva persistencia, nuevas rutas de exfiltración y nuevas formas de activar código automáticamente en el momento de la instalación o compilación».

«La campaña Miasma demuestra que tener claves firmadas y cuentas de mantenedor autenticadas ya no es una garantía absoluta de seguridad», Cloudsmith dicho. «Cuando los registros y repositorios ascendentes se ven comprometidos, el código público se convierte en una de las formas más fáciles y directas de ser pirateado».

Google ha publicado actualizaciones de seguridad para abordar 74 vulnerabilidades, incluida una que ha sido objeto de explotación activa en la naturaleza.

La vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (Puntuación CVSS: 8,8), se ha descrito como un acceso a memoria fuera de los límites en V8, el motor JavaScript y WebAssembly de Chrome.

«La lectura y escritura fuera de límites en V8 en Google Chrome anterior a 149.0.7827.103 permitía a un atacante remoto ejecutar código arbitrario dentro de una zona de pruebas a través de una página HTML diseñada», se lee en un descripción de la falla en la Base de Datos Nacional de Vulnerabilidad (NVD) del NIST.

A un investigador de seguridad llamado «303f06e3» se le atribuye el descubrimiento y el informe de la falla el 27 de abril de 2026. El investigador recibió una recompensa de 55.000 dólares por la divulgación responsable.

Como es habitual en estos casos, Google reconoció que «existe un exploit para CVE-2026-11645», pero no compartió detalles adicionales para garantizar que la mayoría de los usuarios estén actualizados con una solución y evitar una mayor explotación.

Con el último desarrollo, Google ha abordado un total de cinco días cero de Chrome explotados activamente desde principios de año. Esto incluye CVE-2026-2441, CVE-2026-3909, CVE-2026-3910 y CVE-2026-5281.

Para una protección óptima, se recomienda a los usuarios actualizar su navegador Chrome a las versiones 149.0.7827.102/.103 para Windows y Apple macOS, y 149.0.7827.102 para Linux. Para asegurarse de que estén instaladas las últimas actualizaciones, los usuarios pueden navegar a Más > Ayuda > Acerca de Google Chrome y seleccionar Reiniciar.

También se recomienda a los usuarios de otros navegadores basados ​​en Chromium, como Microsoft Edge, Brave, Opera y Vivaldi, que apliquen las correcciones cuando estén disponibles.