54 notas publicadas
La tecnología de computación confidencial de NVIDIA se expande a la infraestructura de Apple para asegurar el procesamiento de datos en la nube con mayor privacidad.
Investigadores descubrieron un campo de datos en la señal L1 C/A que ha permanecido sin explicación técnica durante casi dos décadas de transmisiones.
Probamos el PolyCast5, un dispositivo open source basado en ESP32-C5 capaz de gestionar WiFi, Bluetooth, LoRa, ESP-NOW e infrarrojos en un solo paquete.
La aplicación Teléfono de Google introduce una capa de autenticación mediante RCS para verificar la identidad del emisor y frenar la suplantación por voz.
Un informe de Anthropic revela cómo los atacantes usan IA para automatizar fases complejas de sus operaciones, desafiando los métodos de detección actuales.
Claude Mythos Preview suma 150 nuevos partners en 15 paises y sectores como energia, agua, salud y hardware tras detectar mas de 10.000 vulnerabilidades criticas.
El reporte de mayo de KDE Linux detalla la migración a kde-builder, la eliminación de módulos de kernel innecesarios y una auditoría de software para mayor estabilidad.
El kernel de Linux vuelve a actualizar su rama de desarrollo para desactivar definitivamente el protocolo RNDIS, considerado inseguro y vulnerable desde hace años.
El proyecto reemplaza la nube propietaria por cifrado de extremo a extremo con MLS, detección de personas y vehículos en el dispositivo, y firmware reproducible verificable en GitHub.
La operación contra Glassworm cortó cuatro canales C2 que usaban Solana, BitTorrent, Google Calendar y VPS para envenenar más de 300 repositorios en GitHub.
El proyecto de Sergej Epp y Sysdig cuantifica cómo se desplomó el tiempo entre descubrimiento y explotación de vulnerabilidades, y proyecta 1 hora en 2027 y 1 minuto poco después.
El consorcio GlobalPlatform lanzó la iniciativa, que arranca con módulos del proyecto OpenTitan y apunta a cerrar la brecha histórica entre open source de software y de hardware.
Los jailbreaks evolucionaron de comandos absurdos a conversaciones manipuladoras. Mindgard 'gaslighteó' a Claude, y la nueva clase de hacker viene de psicología, no de programación.
El programa Glasswing reúne 50 socios, escaneó más de 1.000 proyectos open source y reporta que el cuello de botella ya no es encontrar vulnerabilidades, sino verificarlas y parcharlas.
Project Glasswing, la operacion ofensiva de Anthropic con unos 50 socios (Cloudflare, Mozilla, Oracle), encuentra vulnerabilidades criticas mas rapido de lo que se pueden cerrar.
El proyecto de Little Gadgets esconde un microcontrolador, almacenamiento microSD y conectividad inalámbrica en un cable aparentemente normal, con firmware open source prometido y precio de USD 82.
El agente IA debutó en octubre pasado para detectar y reparar vulnerabilidades; ahora se abre a expertos externos en plena ola de IA aplicada a seguridad.
Linus Torvalds fija postura sobre bugs encontrados por IA, Project Zero rompe el Pixel 10 con un zero-click y una contratista de CISA filtra credenciales de AWS GovCloud en GitHub.
El cable de Little Gadgets imita un USB tipo A común, integra inyección de teclas y mouse vía HID, modo autodestrucción y un slot microSD oculto en uno de los conectores.
GitHub confirmó la brecha tras un post en X: el grupo TeamPCP pide al menos USD 50.000 por el código robado y amenaza con filtrarlo si no encuentra comprador.
El modelo de seguridad probó más de 50 repositorios de Cloudflare en Project Glasswing y compiló pruebas de concepto funcionales por su cuenta.
El creador de Linux anunció junto al lanzamiento de Linux 7.1-rc4 documentación que reordena los reportes de vulnerabilidades asistidos por IA, tras un salto de 2-3 por semana a 5-10 por día.
El nuevo modelo Claude Mythos Preview encontró miles de vulnerabilidades en sistemas operativos y navegadores, y la firma informará a ministerios de finanzas y bancos centrales del G20.
Arthur Mensch, CEO de Mistral, advierte ante una comisión parlamentaria que la dependencia europea de modelos estadounidenses de ciberseguridad ofensiva abre un riesgo estratégico difícil de revertir.
Carnegie Mellon publicó un benchmark de 41 vulnerabilidades reales del motor V8: Anthropic alcanzó ejecución arbitraria en 21 casos, pero el costo fue 12 veces el de GPT-5.5.
El equipo Calif documentó una escalada local de privilegios en macOS 26.4.1 que burla Memory Integrity Enforcement, asistida por Mythos Preview de Anthropic.
El AI Security Institute británico recalculó por segunda vez en tres meses el período de duplicación de los modelos frontera en tareas de ciberseguridad: pasó de 8 meses a menos de 4.7.
La nueva iniciativa de seguridad combina GPT-5.5-Cyber y Codex Security, y llega un mes después de que Anthropic anunciara Claude Mythos dentro de su Project Glasswing.
El Google Threat Intelligence Group dice que descubrió el primer caso real de criminales usando un LLM para encontrar un bypass de 2FA y armarlo como exploit en una intrusión masiva.
MDASH (Multi-Model Agentic Scanning Harness) orquesta más de 100 agentes que debaten entre sí, y reportó 16 nuevas vulnerabilidades de Windows en el Patch Tuesday del 12 de mayo, cuatro críticas.
El nuevo checkpoint de Anthropic completa 6 de 10 intentos en un ataque de 32 etapas y es el primer modelo en romper la simulación de control industrial 'Cooling Tower'.
El Threat Intelligence Group de Google reporta que un actor de amenaza usó IA para descubrir y armar una zero-day, y la compañía atajó el ataque antes del despliegue.
Benn Jordan documentó en YouTube que el firmware de Unitree expone una falla conocida, manda tráfico a servidores chinos y deja sensores ciegos por mal posicionamiento del lidar.
Takaichi instruyó al ministro Matsumoto a auditar sistemas del gobierno y de infraestructura crítica, anticipando un aumento exponencial en la velocidad y escala de los ataques.
El informe GTIG confirma que actores hostiles ya usan modelos para escribir exploits, malware que se reescribe solo y backdoors Android que apoyan en Gemini para tomar el control del teléfono.
Daybreak combina GPT-5.5, el agente Codex Security y mas de 20 partners para hallar y parchar vulnerabilidades en el ciclo de desarrollo, bajo Trusted Access for Cyber.
La nueva iniciativa de ciberseguridad de OpenAI usará GPT-5.5, GPT-5.5 con Trusted Access y GPT-5.5-Cyber, e integra a Cloudflare, Cisco y CrowdStrike.
Palisade Research reporta que agentes basados en Opus 4.6 y Qwen 3.6 pasaron de 6% a 81% de éxito en autorreplicación vía hackeo en un solo año.
Un reporte de Google Threat Intelligence Group detalla un ataque Python contra autenticación 2FA en una herramienta open source, con señales delatoras como un puntaje CVSS alucinado.
Mythos Preview de Anthropic encontró miles de vulnerabilidades, pero solo unas 40 firmas tienen acceso, mientras la escasez de profesionales puede llegar a 85 millones hacia 2030.
La organización de evaluación admite que su batería de tests ya no alcanza para medir al modelo de Anthropic, mientras Palo Alto Networks lo describe como salto cualitativo en ofensiva.
Palisade Research muestra que los modelos de frontera pasaron del 6% al 81% en auto-replicación por hacking en un año, con un agente Qwen 3.6 saltando entre Canadá, EE.UU., Finlandia e India.
Una investigación de Oxford China Policy Lab documenta 'transfer stations' que operan en GitHub, Taobao y Telegram con credenciales robadas, sustitución de modelos y cosecha de prompts.
SentinelOne reporta el malware estatal Fast16, anterior a Stuxnet por al menos cinco años; CPanel parchea una falla 9.8 y la FCC amplía el veto a routers extranjeros.
El AI Security Institute británico evaluó al modelo de OpenAI con 95 ejercicios capture-the-flag y un simulador empresarial: es el segundo en resolverlo completo, tras Claude Mythos Preview.
CVE-2026-31431 afecta a casi toda distribución Linux desde 2017. La firma Theori la detectó con asistencia de su herramienta Xint Code AI; Arch, Fedora y Amazon Linux ya tienen parche.
La nueva herramienta en beta pública para clientes Enterprise escanea código en busca de vulnerabilidades, sugiere parches y se integra con CrowdStrike, Palo Alto Networks, SentinelOne y Wiz.
El gobierno de Estados Unidos teme que la limitada capacidad de cómputo de la empresa termine restringiendo su propio acceso al modelo, según un reporte del Wall Street Journal.
Sam Altman dijo que el nuevo modelo solo se desplegará en los próximos días para una lista cerrada de defensores cibernéticos vetados, replicando la estrategia de Anthropic con Claude Mythos.
El nuevo modelo de OpenAI promete capacidades superiores en razonamiento y uso de herramientas, marcando un cambio en la estrategia de precios para desarrolladores.
Los delincuentes utilizan herramientas ilícitas para evadir el escaneo facial, mientras Microsoft sacude el mercado de la remoción de carbono al pausar sus compras.
El nuevo modelo insignia de Anthropic mejora drásticamente en tareas de código, pero reduce deliberadamente sus capacidades de ciberseguridad durante el entrenamiento.
A pesar de que el Pentágono clasifica a la empresa como un riesgo de seguridad, la agencia de vigilancia electrónica ya opera Mythos Preview.
Otros temas que aparecen junto a #ciberseguridad en nuestra cobertura editorial.
