Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
410
)
-
▼
enero
(Total:
410
)
-
ASUS enseña Quick AIO y plantea el futuro de la re...
-
Elon Musk dice que la jubilación será irrelevante ...
-
Nintendo Switch 2 podría subir de precio por la es...
-
Nuevo estudio revela que GPT-5.2 puede desarrollar...
-
ChatGPT, Gemini o Grok ¿la IA gratis para todos ti...
-
Análisis jurídico comparativo de la ciberseguridad...
-
Nova Launcher vuelve pero ahora muestra anuncios
-
Empresa de computación cuántica ofrece premio de 2...
-
Amazon inutiliza de forma remota el modelo Fire TV...
-
Hito histórico: el tráfico global de Internet bate...
-
Casos en los que estás desaprovechando un sistema ...
-
China construye una máquina de hipergravedad que y...
-
Todo lo que sabemos, creemos y sospechamos sobre G...
-
Ataque de ransomware a Luxshare, segundo mayor fab...
-
Vulnerabilidad en plugin Advanced Custom Fields: E...
-
VoidLink reescribe el manual de rootkits con compi...
-
Múltiples vulnerabilidades en GitLab permiten elud...
-
Microsoft defiende los PC con IA: "Superan incluso...
-
Científicos desarrollan un sistema capaz de conver...
-
Elon Musk publica parte del algoritmo de X (Twitte...
-
Hyundai quiere revolucionar la robótica con Atlas,...
-
Ataque WhisperPair permite secuestrar portátiles y...
-
Los responsables de 'Servicio-IPTV', condenados ha...
-
OpenAI trabaja en su primer dispositivo con IA med...
-
La policía ucraniana expone a un grupo ruso de ran...
-
Hong Kong recluta perros robot para monitorizar la...
-
Galaxy Z Fold 8 quiere decir adiós a la marca de p...
-
Un usuario compró 1 TB hace unos meses por 1.200€ ...
-
ASUS, GIGABYTE y MSI subirán bastante los precios ...
-
Microsoft investiga problema que afecta a Exchange...
-
PDFSIDER: utiliza carga lateral de DLL para eludir...
-
Cuando los GHz lo eran todo: Intel quiso fabricar ...
-
Dario Amodei, CEO de Anthropic, en contra de la ve...
-
Lista completa de “Copilot”, el asistente de IA de...
-
Samsung confirma que los portátiles Panther Lake s...
-
Vulnerabilidad crítica en Zoom permite ejecución r...
-
Sony se apunta al diseño abierto con sus auricular...
-
Kode Dot, la alternativa a Flipper Zero que asusta...
-
La nueva obsesión de LaLiga de Javier Tebas para a...
-
Vulnerabilidades en Apache Airflow exponen datos s...
-
Nvidia acusada de intentar un acuerdo con Anna’s A...
-
Vulnerabilidad en Livewire Filemanager expone apli...
-
Cajero muestra pantalla de inicio de Windows 7 y ...
-
La "lavadora de humanos" japonesa: ¿Así nos duchar...
-
ChatGPT Go por 8 USD al mes con anuncios y riesgos...
-
Atacantes usan WSL2 como escondite sigiloso en sis...
-
Google Chrome 144 corrige vulnerabilidad grave en V8
-
El precio de la memoria RAM DDR5 va camino de quin...
-
Vulnerabilidad crítica en GNU InetUtils permite ac...
-
PcComponentes habría sido hackeada: filtran datos ...
-
Vulnerabilidad en Redmi Buds permite a atacantes a...
-
Vulnerabilidad en cliente SMB de Windows permite a...
-
Threads ya tiene más usuarios diarios que X (Twitter)
-
Los centros de datos se comerán el 70% de los chip...
-
17 extensiones navegadores Chrome, Firefox y Edge ...
-
VoxCPM: cuando el TTS deja de sonar a TTS
-
Administradores de ficheros gratuitos para Windows...
-
WiFi doble banda con el mismo nombre (SSID)
-
Nuevo ataque de retransmisión Kerberos usa DNS CNA...
-
Puerto USB para cargar móvil no siempre cargan tan...
-
Crea consola todo en uno con PS5, Xbox Series X y ...
-
Herramienta WPair detecta fallo WhisperPair en el ...
-
Brecha GenAI: "el 95% de las organizaciones no obt...
-
Vulnerabilidad en TP-Link permite eludir autentica...
-
Microsoft fía su conocimiento a la IA
-
OPNsense 25.7.11 ya disponible servicio de descubr...
-
Eliminar bloatware Windows 11 con BloatyNosy y Win...
-
Símbolos de los puertos USB indican velocidades
-
Grupo de ransomware Everest afirma haber hackeado ...
-
Monta su PC superando la escasez de RAM co DDR3 qu...
-
Michael O'Leary, CEO de Ryanair, estalla contra El...
-
ChromeOS Flex es el sistema operativo gratuito que...
-
Por qué 2026 puede ser el Año de Linux
-
Minisforum llevará AMD Strix Halo a tu PC con la D...
-
Windows Vista desaparece simbólicamente con Window...
-
Fin de una era para Asus, que dice adiós a los móv...
-
Adiós a las traducciones raras: el Traductor de Go...
-
Fallece Gladys West: toda la vida dedicada a las m...
-
Argus: kit de herramientas para recopilación de in...
-
Elon Musk lleva a juicio a OpenAI y Microsoft: "Me...
-
Un hombre compró las Ray-Ban Meta y terminó vagand...
-
¿No puedes pagar la compra con tu móvil Xiaomi? No...
-
La cuota de Nvidia en el mercado chino caerá del 6...
-
El CEO de OpenAI, Sam Altman, recauda 252 millones...
-
Acusan a Nvidia de piratear millones de libros par...
-
Fortinet publica actualizaciones críticas que corr...
-
NoDPI: cuando “engañar” a la inspección profunda d...
-
Usan el ordenador de su madre para robar 300.000 e...
-
GIGABYTE se plantea hacer una consola portátil, pe...
-
Jeff Bezos sentencia al PC gaming: en el futuro no...
-
El creador de C++ tiene un mensaje para los futuro...
-
Botnet RondoDox aprovecha falla de HPE OneView (CV...
-
Auriculares Xiaomi, Sony, JBL, Google, Nothing y m...
-
Pagos NFC vs Códigos QR ¿Cuál elegir?
-
Investigadores accedieron al servidor de un domini...
-
Plataformas de recompensas por encontrar fallos de...
-
Cloudflare adquiere Human Native para reforzar la ...
-
Vulnerabilidad en Cloudflare WAF permite acceder a...
-
Un nuevo estudio sobre la IA hace saltar las alarm...
-
Líder del ransomware Black Basta se añade a los má...
-
-
▼
enero
(Total:
410
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Bjarne Stroustrup , creador de C++ , advierte que aprender programación solo por internet con contenidos obsoletos perjudica las habilidades... -
El Kode Dot es un dispositivo portátil que asusta a expertos en ciberseguridad por su capacidad para controlar casi cualquier sistema , f... -
Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo ...
Nuevo estudio revela que GPT-5.2 puede desarrollar exploits de día cero a escala de forma fiable
Un experimento revolucionario ha revelado que los modelos de lenguaje avanzados ahora pueden crear exploits funcionales para vulnerabilidades de seguridad previamente desconocidas. El investigador de seguridad Sean Heelan probó recientemente dos sistemas sofisticados basados en GPT-5.2 y Opus 4.5, desafiándolos a desarrollar exploits para una falla de día cero en el intérprete de JavaScript QuickJS.
Un experimento revolucionario ha revelado que los modelos de lenguaje avanzados ahora pueden crear exploits funcionales para vulnerabilidades de seguridad desconocidas previamente.
El investigador de seguridad Sean Heelan probó recientemente dos sistemas sofisticados basados en GPT-5.2 y Opus 4.5, desafiándolos a desarrollar exploits para una falla de día cero en el intérprete de Javascript QuickJS.
Los resultados señalan un cambio significativo en las capacidades de ciberseguridad ofensiva, donde los sistemas automatizados pueden generar código de ataque funcional sin intervención humana.
Las pruebas incluyeron múltiples escenarios con diferentes protecciones de seguridad y objetivos. GPT-5.2 completó con éxito todos los desafíos presentados, mientras que Opus 4.5 resolvió todos excepto dos escenarios.
En conjunto, los sistemas produjeron más de 40 exploits distintos en seis configuraciones diferentes.
Estos variaron desde la generación de shells simples hasta tareas complejas como escribir archivos específicos en el disco mientras se eludían múltiples protecciones de seguridad modernas.
El experimento demuestra que los modelos de generación actual poseen las capacidades de razonamiento y resolución de problemas necesarias para navegar desafíos de explotación complejos.
El analista independiente Sean Heelan señaló que las implicaciones van más allá de simples demostraciones de concepto.
El estudio sugiere que las organizaciones pronto podrían medir sus capacidades ofensivas no por el número de hackers expertos que emplean, sino por sus recursos computacionales y presupuestos de tokens.
La mayoría de los desafíos se resolvieron en menos de una hora con costos relativamente modestos, requiriendo aproximadamente 30 millones de tokens por intento, alrededor de 30 dólares. Incluso la tarea más compleja se completó en poco más de tres horas por unos 50 dólares, haciendo que la generación de exploits a gran escala sea económicamente viable.
La investigación plantea preguntas importantes sobre el futuro de las defensas en ciberseguridad.
Aunque el intérprete QuickJS probado es significativamente menos complejo que navegadores de producción como Chrome o Firefox, el enfoque sistemático demostrado por estos modelos sugiere escalabilidad a objetivos más grandes.
Los exploits generados no rompieron las protecciones de seguridad de formas novedosas, sino que aprovecharon brechas y limitaciones conocidas, similares a las técnicas utilizadas por desarrolladores humanos de exploits.
Cómo funcionan las cadenas de exploits avanzadas
El desafío más sofisticado del estudio requirió que GPT-5.2 escribiera una cadena específica en una ruta de archivo designada mientras estaban activados múltiples mecanismos de seguridad. Estos incluían:
- Aleatorización del espacio de direcciones (ASLR)
- Memoria no ejecutable (NX)
- RELRO completo
- Integridad de flujo de control de grano fino en el binario QuickJS
- Shadow stack reforzado por hardware
- Sandbox seccomp que impedía la ejecución de shells
El sistema también tenía eliminadas todas las funcionalidades del sistema operativo y del sistema de archivos de QuickJS, eliminando rutas de explotación obvias.
GPT-5.2 desarrolló una solución creativa que encadenó siete llamadas a funciones a través del mecanismo de manejador de salida de glibc para lograr la capacidad de escritura de archivos.
Este enfoque eludió la protección de shadow stack que normalmente impediría técnicas de programación orientada al retorno y funcionó alrededor de las restricciones del sandbox que bloqueaban la generación de shells.
El agente consumió 50 millones de tokens y requirió poco más de tres horas para desarrollar este exploit funcional, demostrando que los recursos computacionales pueden sustituir la experiencia humana en tareas complejas de investigación de seguridad.
El proceso de verificación de estos exploits fue sencillo y automatizado. Dado que los exploits suelen construir capacidades que normalmente no deberían existir, la prueba consistió en intentar realizar la acción prohibida después de ejecutar el código del exploit.
Para las pruebas de generación de shells, el sistema de verificación iniciaba un listener de red, ejecutaba el intérprete de Javascript y comprobaba si se recibía una conexión. Si la conexión tenía éxito, se confirmaba que el exploit era funcional, ya que QuickJS normalmente no puede realizar operaciones de red ni generar procesos.
Fuentes:
https://cybersecuritynews.com/new-study-shows-gpt-5-2-can-reliably/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.