Vulnerabilidad en Google Gemini CLI Expone a los Desarrolladores a Riesgos de Malware
Una vulnerabilidad en la herramienta Gemini CLI de Google permitió a actores maliciosos atacar a los desarrolladores con malware, exponiendo información sensible, pero ya se ha lanzado una solución.
Última actualización
Una vulnerabilidad en la nueva herramienta Google Gemini CLI expuso a los desarrolladores a riesgos de malware, permitiendo que actores maliciosos accedieran a sus sistemas o ejecutaran código sin su conocimiento. Esta falla de seguridad permitía que Gemini ejecutara automáticamente ciertos comandos que habían sido previamente colocados en una lista de permitidos. Si un comando inofensivo se combinaba con uno malicioso, Gemini lo ejecutaba sin advertencia. La vulnerabilidad fue descubierta por investigadores de ciberseguridad de Tracebit pocos días después del lanzamiento inicial de Gemini CLI el 25 de junio de 2025. Google ha lanzado una corrección con la versión 0.1.14, que ya está disponible para su descarga. Se recomienda a los usuarios que actualicen cuanto antes para evitar posibles riesgos.
Podría gustar
- Apple Abre la Academia de Fabricación en Detroit, Focalizada en la IA y PYMEs
- Yelp Lanza Videos Generados por IA para Restaurantes
- Las ventas de Nintendo Switch 2 se disparan en EE. UU., superando a su predecesor en un 75%
- La FCC Retrasa la Aplicación de Límites en las Tarifas de Llamadas en Prisiones hasta 2027
- Google corrige vulnerabilidad de alta gravedad en Chrome explotada activamente
- Filtrado un iPad Pro M5 en un video de unboxing antes del posible anuncio otoñal
- Google finalizará Gmailify y soporte POP en enero de 2026
- OpenAI y NVIDIA anuncian alianza de 100.000 millones de dólares para IA que requerirá la energía de 10 reactores nucleares