Compra criptomonedas
Pagar con
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Avanzado
DEX
Opera on-chain con Gate Wallet
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Bots
Trading con un solo clic y estrategias inteligentes autoejecutables
Copiar
Haz crecer tu riqueza siguiendo a los traders top
Trading CrossEx
Beta
Un solo saldo de margen compartido entre plataformas
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Sin liquidación forzosa antes del vencimiento, ganancias apalancadas sin preocupaciones
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
Tres vulnerabilidades en los parámetros de ruta en el servidor Git de MCP de Anthropic, que permiten la ejecución remota de código
Se ha puesto de manifiesto un problema de seguridad en mcp-server-git gestionado por Anthropic. Las tres vulnerabilidades graves señaladas por el equipo de investigación de Cyata el 21 de enero (CVE-2025-68143, CVE-2025-68144, CVE-2025-68145) se deben a una validación inadecuada de los parámetros de ruta, lo que, si se explota, podría permitir acceso directo al sistema.
Riesgo de ejecución remota de código mediante traversal de directorios y manipulación de parámetros de ruta
El núcleo de estas vulnerabilidades radica en una validación insuficiente de los parámetros de ruta. Los atacantes pueden aprovechar técnicas de traversal de directorios para acceder a archivos normalmente inaccesibles. Además, de manera aún más maliciosa, existe la posibilidad de inyectar valores no autorizados en los parámetros de ruta para ejecutar código remoto (RCE) desde una ubicación remota.
Los atacantes que evaden las restricciones de acceso a archivos pueden ejecutar comandos arbitrarios, poniendo en peligro todo el sistema. Según informes de The Hacker News, la combinación de estas vulnerabilidades en múltiples capas podría destruir todo el sistema de seguridad.
La inyección de prompts puede convertir las vulnerabilidades de los parámetros de ruta en armas
Lo que resulta aún más preocupante es que estas vulnerabilidades en los parámetros de ruta podrían combinarse con técnicas de inyección de prompts. Solo con introducir un prompt malicioso en el asistente de IA, el atacante puede aprovechar automáticamente la vulnerabilidad de mcp-server-git.
Sin que los usuarios se den cuenta, la IA podría ejecutar las órdenes del atacante, manipular los parámetros de ruta del sistema para robar archivos o inyectar malware. La automatización de este método de ataque aumenta aún más el nivel de amenaza.
Refuerzo de la validación de parámetros de ruta y respuesta inmediata a las actualizaciones
Anthropic ha aplicado parches a estas tres vulnerabilidades en las versiones de septiembre y diciembre de 2025. Específicamente, se eliminó la herramienta git_init y se reforzó significativamente la lógica de validación de los parámetros de ruta.
Se recomienda a los usuarios actualizar a la versión más reciente lo antes posible. La validación adecuada de los parámetros de ruta es una medida básica de seguridad en entornos en la nube y sistemas de IA, y la monitorización continua es esencial para prevenir la recurrencia de estas vulnerabilidades.