Abres tu computadora y asumes que tus PDFs, pagos automatizados y hasta las apps firmadas por OpenAI están blindadas. Gran error. Hoy, los atacantes abusan de la cadena de suministro y de los puntos ciegos de las IAs.

📰 Lo último de la semana

OpenAI revoca certificados de sus apps macOS tras ataque a Axios en la cadena de suministro

Tienes una librería npm que es la más usada en tus proyectos y de repente está distribuyendo un backdoor. Eso fue exactamente lo que ocurrió con Axios, comprometida por un grupo vinculado a Corea del Norte que inyectó código malicioso en las versiones 1.14.1 y 0.30.4. El ataque llegó tan lejos que OpenAI confirmó que uno de sus workflows de GitHub Actions descargó la versión infectada durante el proceso de firma de sus apps para macOS, incluyendo ChatGPT Desktop, Codex, Atlas y Codex CLI.

Aunque OpenAI no encontró evidencia de exfiltración de datos ni compromiso de usuarios, tomó la decisión de revocar y rotar el certificado afectado. A partir del 8 de mayo de 2026, las versiones anteriores de sus apps macOS dejarán de funcionar y quedarán bloqueadas por los sistemas de seguridad de Apple. Si usas cualquiera de estas herramientas, actualiza de inmediato a las versiones más recientes.

Adobe Acrobat Reader tiene una falla crítica activamente explotada

Abriste un PDF "normal" en Adobe Acrobat Reader y eso fue suficiente para que un atacante ejecute código malicioso en tu sistema. Está ocurriendo con CVE-2026-34621, una vulnerabilidad de tipo prototype pollution con CVSS 8.6 que ya está siendo explotada en ataques reales. Adobe confirmó la explotación activa y lanzó parches de emergencia para Acrobat DC, Acrobat Reader DC y Acrobat 2024, tanto en Windows como en macOS.

Investigadores señalan que la falla existe desde diciembre del año pasado y permite ejecutar código con solo abrir un documento manipulado. Si en tu empresa Acrobat Reader forma parte del flujo de trabajo diario, esto no es opcional: actualiza de inmediato a las versiones 26.001.21411 o 24.001.30362 y verifica versiones en todos los equipos corporativos.

Yuno lanza un agente de IA activo 24/7 para operaciones de pago en LATAM

¿Te imaginas tener un asistente de IA que gestiona, monitorea y optimiza tus operaciones de pago en tiempo real, sin que nadie tenga que estar pendiente? Eso es lo que propone Yuno con Payments Concierge, su nuevo agente de inteligencia artificial diseñado para empresas que operan en América Latina y necesitan visibilidad constante sobre sus flujos de cobro.

El agente promete detectar anomalías, sugerir optimizaciones de rutas de pago y responder consultas operativas de forma autónoma, lo que reduce la carga del equipo técnico y financiero. Si en tu trabajo se manejan volúmenes de pago significativos en la región, vale la pena revisar cómo esta solución encaja en tu stack antes de que los competidores lo hagan primero.