Novedades

Odaily informó que se han descubierto tres vulnerabilidades de seguridad en el mcp-server-git oficial mantenido por Anthropic. Estas vulnerabilidades pueden ser explotadas mediante ataques de inyección de prompts, permitiendo a los atacantes desencadenar los fallos a través de archivos README maliciosos o páginas web comprometidas, sin necesidad de acceder directamente al sistema de la víctima. Las vulnerabilidades incluyen: CVE-2025-68143 (git_init sin restricciones), CVE-2025-68145 (evasión de validación de rutas) y CVE-2025-68144 (inyección de parámetros en git_diff). Si estas vulnerabilidades se combinan con el servidor de archivos MCP, los atacantes pueden ejecutar código arbitrario, eliminar archivos del sistema o leer el contenido de cualquier archivo en el contexto del modelo de lenguaje grande. Cyata señaló que, debido a que mcp-server-git no valida el parámetro repo_path, los atacantes pueden crear repositorios Git en cualquier directorio del sistema. Además, configurando un filtro de limpieza en .git/config, los atacantes pueden ejecutar comandos Shell sin necesidad de permisos de ejecución. Anthropic asignó los números CVE el 17 de diciembre de 2025 y publicó un parche de corrección. Se recomienda a los usuarios actualizar mcp-server-git a la versión 2025.12.18 o superior. (cyata)

BlockBeats News, 21 de enero, según datos de Dune, el volumen de operaciones del mercado de predicciones del domingo superó los 8.14 mil millones de dólares, alcanzando un nuevo máximo histórico. El volumen total de transacciones en las plataformas de mercados de predicciones en enero ha llegado hasta ahora a aproximadamente 10.5 mil millones de dólares, y se espera que este mes rompa el récord mensual, logrando el sexto mes consecutivo de crecimiento en la actividad comercial. Basado en el volumen de operaciones de este domingo, Kalshi sigue siendo la plataforma de trading más grande, con un volumen diario de operaciones de más de 5.35 mil millones de dólares solo el domingo, mientras que el volumen de operaciones de Polymarket es de aproximadamente 1.27 mil millones de dólares. La plataforma emergente de predicciones Opinion, respaldada por YZi Labs, tuvo un volumen diario de operaciones de alrededor de 84 millones de dólares, continuando con la reducción de la cuota de mercado de los dos principales mercados de predicciones.

Según Odaily, de acuerdo a los datos de Dune, los ingresos por comisiones del mercado de predicciones superaron los 2.7 millones de dólares en una sola semana, estableciendo un récord histórico. De este total, el mercado de opiniones representó el 54,3%, mientras que el mercado de subidas y bajadas de precios en 15 minutos de Polymarket generó ingresos de 787 mil dólares, lo que equivale al 28,4% del total de ingresos por comisiones.