@barckcode Estamos con NAN creando algo lindo 🫶
Gran proyecto Cris
Español
Nicolás Catalani
14.5K posts
Nicolás Catalani
@nicoroxy
Musica, cine, vinito, IT, Hacking , historia y ciencia. Santafecino en CABA. Application Security Engineer. #NUNCAMÁS
Localhost Katılım Mayıs 2009
1.5K Takip Edilen247 Takipçiler
Nicolás Catalani retweetledi
🚀 Bueno pues ya está la mayor release de nuestros Hermes agents hasta la fecha. A partir de ahora:
1. Los agentes tendrán más recursos asignados a su sandbox (CPU/RAM/Disco)
2. Desde la UI de NaN Cloud ahora podrán acceder a la terminal de la microVM del agente
3. También desde la UI podrán subir ficheros directamente a su agente
4. Lo mejor de todo. Ahora podrán habilitar una UI Nativa de Hermes no solo para poder hablar con el agente sino para poder configurar un montón de cosas del agente (skills, memoria, tareas, etc)
Ahora mismo los agentes de la comunidad estan ultra vitaminados. Todo sin coste adicional para la comunidad 😎
¡Seguimos!
Cristian Córdova 🐧@barckcode
Estoy metiendo un upgrade enorme a la sección de agentes de NaN. Esos Hermes van a ser ahora mucho más potentes 🔥
Español
Nicolás Catalani retweetledi
Claude Code weekly limits are increasing 50%, now through July 13.
Live now for all Pro, Max, Team, and seat-based Enterprise users.
English
Era esperable. Los programas y sus triagers están explotados.
Aunque obvio usan AI tambien para el proceso hay una componente humana en la validación porque no es joda pagar 4-5k una critical mal validada
Español
Nicolás Catalani retweetledi
Security things from the last few days:
- CopyFail (linux pwn'd)
- CopyFail 2/Dirty Frag
- 13 advisories in Next.js
- Over 70 CVEs addressed in MacOS 26.5
- ~50 CVEs addressed in iOS 26.5
- YellowKey (Windows Bitlocker pwn'd entirely)
- GreenPlasma (Windows privilege escalation)
- CVE-2026-21510 and CVE-2026-21513 confirmed to be used by Russia for Windows RCE
- CVE-2026-32202 separately confirmed to be used by Russia for sensitive document access
- Mini-Shai Hulud (over 300 JS and Python packages compromised via GitHub Action cache poisoning)
- Google confirms they have identified AI-powered exploitation of zero days in an unidentified "open-source, web-based system administration too"
- Canvas (popular LMS used in most schools) pwn'd entirely
- PAN-OS (palo alto networks) pwn'd with a 9.3 severity CVE-2026-0300
Are you scared yet?
English
Nicolás Catalani retweetledi
Anthropic acaba de lanzar el abogado más barato del mundo
Se llama claude-for-legal.
Y esto es lo que es capaz de hacer:
• Leer y revisar contratos
• Redactar respuestas legales
• Construir tablas de reclamaciones para juicios
• Vigilar fechas de vencimiento y renovaciones
• Conectarse solo a tus herramientas: Slack, DocuSign, Ironclad, Lexis+…
Todo eso sin salir de Claude
Cómo funciona:
→ Lo instalas en 60 segundos
→ Funciona en Claude Cowork, Claude Code o tu propia API
→ Es open-source y 100% gratuito
Qué áreas cubre:
• Contratos comerciales y privacidad
• Litigación y regulatorio
• Gobernanza de IA
• Formación jurídica
Lo que antes le llevaba horas a los abogados, ahora se hace en minutos
Enlace abajo👇
Polymarket@Polymarket
JUST IN: Anthropic rolls out new Claude tools aimed at automating legal work for lawyers & law firms.
Español
Nicolás Catalani retweetledi
How do you keep Claude working until the job is done? Claude Code helps with this in a few ways, including one we shipped recently: /goal.
English
Nicolás Catalani retweetledi
🪩 Jamiroquai vuelve a Argentina!
A casi una década de su última visita, el grupo que liderado por Jay Kay dará su noveno show en suelo argentino el próximo 17 de septiembre.
📅 17 de Septiembre
📍 Hipódromo de San Isidro
🎟️ Entradas a la venta en AllAccess
💳 Preventa Banco Patagonia: lunes 18 de mayo a las 10h.
👉🏻 Venta General: martes 19 de mayo a las 10h.
Ciudad Autónoma de Buenos Aires, Argentina 🇦🇷 Español
Nicolás Catalani retweetledi
Si estás usando npm install, estás en peligro.
¡Así de crudo te lo cuento para que reacciones!
Ayer se comprometieron paquetes de TanStack en npm.
De las bibliotecas más usadas en el mundo JavaScript.
Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI...
Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte.
¿Cómo?
Colando scripts como preinstall o postinstall que se ejecutan durante la instalación.
Lo importante es que tiene solución:
① Usa pnpm 11
Viene con defensas por defecto contra este tipo de ataques.
② Si sigues usando pnpm 10, npm, yarn o bun
Activa minimumReleaseAge y ponle 1440.
Evita instalar versiones publicadas el mismo día.
③ Bloquea scripts de instalación por defecto
pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla.
Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.
Español
Está súper mega picante 🌶️ 🔥 el 2026
Se fue de las manos rapidísimo. Pasamos de “algun ataque perdido” por año a 1 groso cada 10-12 días
Theo - t3.gg@theo
I hope you guys understand that this is going to keep getting worse
Español
Nicolás Catalani retweetledi
🚨 UPDATE: Mini Shai-Hulud has crossed from @npmjs into @pypi and is still spreading.
Newly confirmed compromised artifacts:
@opensearch-project/opensearch: 3.5.3, 3.6.2, 3.7.0, 3.8.0 (1.3M weekly downloads)
mistralai: 2.4.6 on PyPI
guardrails-ai: 0.10.1 on PyPI
additional @squawk/* packages on npm
guardrails-ai 0.10.1 executes malicious code on import. On Linux, it downloads git-tanstack[.]com/transformers.pyz, writes it to /tmp/transformers.pyz, and runs it with python3 without integrity verification.
The git-tanstack.com domain displayed a message signed “With Love TeamPCP,” along with: “We've been online over 2 hours now stealing creds
Regardless I just came to say hello :^)”
The page also linked to a YouTube video and you can probably guess which one.
English
Pues claro que vibecodeo con los ponjas Casiopea de que otra forma
Español
Nicolás Catalani retweetledi
Nicolás Catalani retweetledi
WE ARE BACK AND YOU SHOULD BE ABLE TO CHAT ONLINE AGAIN
discordstatus.com
Discord@discord
WORKING ON IT
English
Nicolás Catalani retweetledi
Feliz viernes
The Hacker News@TheHackersNews
🚨 A new UNPATCHED Linux kernel “Dirty Frag” LPE flaw enables root access on Ubuntu, RHEL, Fedora and other distributions. Researchers released a working proof-of-concept exploit capable of gaining root in a single command. Details here: thehackernews.com/2026/05/linux-…
Español
Nicolás Catalani retweetledi
With the help of Claude Mythos Preview, the Firefox team fixed more security bugs in April than in the past 15 months combined.
English
Nicolás Catalani retweetledi
¡Han sacado el Claude Code de DeepSeek!
Es de código abierto y está desarrollado con Rust
✓ Usa API Key o modelos locales
✓ MCP, Skills, Tools, Memoria y más
$ npm install -g deepseek-tui
→ github.com/Hmbown/DeepSee…
Español
Nicolás Catalani retweetledi
