10 notas publicadas
Claude Mythos Preview suma 150 nuevos partners en 15 paises y sectores como energia, agua, salud y hardware tras detectar mas de 10.000 vulnerabilidades criticas.
El proyecto de Sergej Epp y Sysdig cuantifica cómo se desplomó el tiempo entre descubrimiento y explotación de vulnerabilidades, y proyecta 1 hora en 2027 y 1 minuto poco después.
El programa Glasswing reúne 50 socios, escaneó más de 1.000 proyectos open source y reporta que el cuello de botella ya no es encontrar vulnerabilidades, sino verificarlas y parcharlas.
Project Glasswing, la operacion ofensiva de Anthropic con unos 50 socios (Cloudflare, Mozilla, Oracle), encuentra vulnerabilidades criticas mas rapido de lo que se pueden cerrar.
La nueva iniciativa de seguridad combina GPT-5.5-Cyber y Codex Security, y llega un mes después de que Anthropic anunciara Claude Mythos dentro de su Project Glasswing.
El Google Threat Intelligence Group dice que descubrió el primer caso real de criminales usando un LLM para encontrar un bypass de 2FA y armarlo como exploit en una intrusión masiva.
MDASH (Multi-Model Agentic Scanning Harness) orquesta más de 100 agentes que debaten entre sí, y reportó 16 nuevas vulnerabilidades de Windows en el Patch Tuesday del 12 de mayo, cuatro críticas.
Daniel Stenberg revisó el reporte de Mythos sobre cURL: de cinco "vulnerabilidades confirmadas" anunciadas, solo una resultó real, y de severidad baja. Lo demás, falsos positivos.
El acceso anticipado al modelo de Anthropic permitió a Mozilla pasar de 20-30 vulnerabilidades resueltas por mes en 2025 a 423 solo en abril de 2026.
Otros temas que aparecen junto a #vulnerabilidades en nuestra cobertura editorial.
