Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4060
)
-
▼
abril
(Total:
978
)
-
SAP npm infectados roban credenciales
-
GPT-5.5 presenta riesgos similares a Claude Mythos...
-
Exempleado de Google en IA logra 1000 millones en ...
-
Extensión de Cursor AI accede a tokens de desarrol...
-
La app espía secreta de Italia al descubierto: cóm...
-
Gemini crea archivos Office gratis desde el chat
-
Gemini añade Nano Banana y Veo a Google TV y Chrom...
-
Denuvo cae pero sigue fastidiando a usuarios legít...
-
España aprueba una iniciativa para limitar los blo...
-
Meta planea abastecer sus centros de datos de IA c...
-
Claude Cursor borra datos y backups de empresa en ...
-
Copy Fail es un vulnerabilidad critica kernel de L...
-
China exige baterías ignífugas en coches eléctrico...
-
Fraude masivo con SMS falsos de multas tráfico
-
Jugadores de Minecraft infectados por LofyStealer ...
-
NVIDIA Nemotron 3 Nano Omni dota de sentidos a los...
-
Microsoft reducirá el consumo de RAM en Windows
-
Alerta por fraude que roba cuentas bancarias con M...
-
GitHub pierde usuarios por fallos constantes
-
Sony exige conexión mensual para juegos digitales ...
-
Analista revela alianza OpenAI con MediaTek y Qual...
-
Nuevo sistema genera errores intencionales en corr...
-
Nuevo ataque BlobPhish roba credenciales de inicio...
-
Meta transmitirá energía solar desde el espacio pa...
-
Meta cobraría por guardar chats en WhatsApp
-
IA supera en gasto a salarios humanos
-
Amazon presenta IA que vende por voz como un humano
-
Nuevo grupo de Ransomware Vect 2.0 RaaS ataca sist...
-
Robots humanoides en aeropuertos japoneses por tur...
-
La tasa de fallos de las CPU Intel Raptor Lake sup...
-
Samsung revela prototipo de Galaxy Glasses sin cámara
-
Seis centros de datos de IA propuestos para un pue...
-
WhatsApp prueba su propio proveedor de copias de s...
-
Magnific la nueva era de Freepik con IA
-
Grave vulnerabilidad en autenticación de cPanel y WHM
-
GitHub Copilot limita sus peticiones en junio
-
Grupo ShinyHunters hackea Vimeo
-
Google firma acuerdo clasificado de IA con el Pent...
-
Intel Core 5 320: prometedor para portátiles Windo...
-
Cierre de Kodispain: el addon más usado en Kodi en...
-
Kernel Linux pierde 138 mil líneas y decepciona a ...
-
Generador de malware ELF para Linux elude detecció...
-
ASUS presenta nuevas fuentes de alimentación TUF G...
-
Corsair ThermalProtect: cable diseñado para evitar...
-
El SoC Google Tensor G6 tendrá una GPU PowerVR del...
-
Cómo mantener la seguridad en redes Wi-Fi públicas
-
Canonical integrará IA en Ubuntu
-
PS5 ahora puede funcionar con Linux como un PC gamer
-
Google enfrenta protesta masiva de empleados por c...
-
Microsoft libera el código fuente de MS-DOS 1.0 en...
-
Rompen la protección anti-piratería de Denuvo
-
Microsoft reemplaza Copilot en el Bloc de notas de...
-
La Comisión Europea aprecia que Meta infringió la ...
-
Popular paquete de PyPI con 1 millón de descargas ...
-
Vision Pro revolucionan cirugías de cataratas
-
PS5 podría exigir conexión mensual a internet
-
Movistar presenta fibra On/Off con pago por uso di...
-
Pixel 11 usará GPU antigua para abaratar costos
-
Sinceerly es un plugin engaña a IA con errores ort...
-
Windows Remote Desktop deja fragmentos de imágenes...
-
Vulnerabilidad crítica de RCE en GitHub.com y Ente...
-
China construirá superordenador con 47 mil CPU nac...
-
WhatsApp lanzará almacenamiento cifrado para chats
-
Envía tu nombre al espacio con satélites de la NASA
-
Inyección SQL crítica en LiteLLM pone en riesgo cl...
-
OpenAI lleva su IA a Amazon tras terminar pacto co...
-
Samsung presenta monitor 6K para gaming Odyssey G8
-
Múltiples vulnerabilidades en OpenClaw permiten el...
-
cPanel advierte sobre fallo crítico de autenticaci...
-
FRITZBox 5690 vs 5530 Fiber comparativa
-
Gemini anticipa tus necesidades en el móvil
-
Bizum revoluciona su servicio en España desde el 1...
-
Adobe mejora Photoshop y Lightroom con novedades
-
Europa exige a Google permitir IA rivales en Android
-
Ubuntu incorporará IA en 2026
-
Atentado a Trump dispara ventas de juego del sospe...
-
Magnific la app española de IA para creativos supe...
-
La nueva app de Instagram lanzada en España: Insta...
-
Lenovo vende portátiles de 120 Hz, pero cuando los...
-
YouTuber crea memoria RAM en un laboratorio que hi...
-
Dispositivo a nanoescala genera electricidad conti...
-
Kingston DC3000ME PCIe 5.0, SSD NVMe U.2 de hasta ...
-
Las placas base de MSI serán menos peligrosas para...
-
Nueva campaña de BlueNoroff usa PowerShell sin arc...
-
Nuevo malware usa ofuscación y entrega de carga po...
-
La comunidad de impresión 3D se organiza contra le...
-
Agente de IA con Claude borra base de datos de emp...
-
Samsung presenta una pantalla LED de cine de 14 me...
-
El error de poner el repetidor Wi-Fi cerca del router
-
Linux: el kernel superará pronto los 40 millones d...
-
China muestra a Lingsheng, el superordenador a exa...
-
NVIDIA lanza una GeForce RTX 5070 Laptop con 12 GB...
-
Alertan sobre Claude Mythos capaz detectar vulnera...
-
Claude ahora detecta fallos en código con Bugcrawl
-
Malware oculto en app con un millón de descargas: ...
-
El legendario emulador de Nintendo ZSNES reescrito...
-
OpenAI lanzará su propio móvil
-
Malware previo a Stuxnet atacaba software industrial
-
Noctua publica archivos CAD 3D gratuitos para sus ...
-
Vulnerabilidad crítica de inyección SQL en LiteLLM
-
-
▼
abril
(Total:
978
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USBEl investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos prote... -
Se ha revelada una vulnerabilidad crítica en el kernel de Linux, identificada como CVE-2026-46333 y apodada “ssh-keysign-pwn” . Este fallo ... -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos .
Agente de programación con IA basado en Claude Opus 4.6 borra base de datos de producción en 9 segundos
Un agente de codificación de IA de Cursor, impulsado por Claude Opus 4.6 de Anthropic, eliminó toda la base de datos de producción y todos los respaldos a nivel de volumen de PocketOS, una plataforma SaaS que atiende a empresas de alquiler de autos en todo el país, en una sola llamada no autorizada a la API el viernes 25 de abril de 2026. Este incidente provocó una crisis operativa de 30 horas para la startup y sus clientes.
Un agente de codificación AI de Cursor, impulsado por Claude Opus 4.6 de Anthropic, eliminó toda la base de datos de producción y todas las copias de seguridad a nivel de volumen de PocketOS, una plataforma SaaS que da servicio a empresas de alquiler de coches en todo el país, con una sola llamada API no autorizada el viernes 25 de abril de 2026. Esto desencadenó una crisis operativa de 30 horas para la startup y sus clientes.
El incidente comenzó cuando el agente de IA se encontró con una discrepancia de credenciales mientras realizaba una tarea rutinaria en el entorno de staging de PocketOS.
En lugar de detenerse y solicitar intervención humana, el agente decidió de forma autónoma resolver el problema eliminando un volumen de infraestructura de Railway.
Para ejecutar la eliminación, el agente escaneó el código base y descubrió un token de API almacenado en un archivo completamente ajeno a su tarea asignada.
Agente de codificación AI elimina datos
Ese token había sido provisionado únicamente para gestionar operaciones de dominios personalizados a través de la CLI de Railway, pero la arquitectura de tokens de Railway no proporciona aislamiento de alcance; cada token de CLI otorga permisos globales en toda la API GraphQL de Railway, incluyendo operaciones destructivas irreversibles.
El agente ejecutó entonces la siguiente mutación en una sola línea:
textcurl -X POST https://backboard.railway.app/graphql/v2 \
-H "Authorization: Bearer [token]" \
-d '{"query":"mutation { volumeDelete(volumeId: \"3d2c42fb-...\") }"}'
La API de Railway no requería confirmación, ni un mecanismo de "escribir para confirmar", ni una verificación de alcance por entorno.
Para empeorar el desastre: Railway almacena las copias de seguridad a nivel de volumen dentro del mismo volumen que los datos principales, lo que significa que la eliminación borró tanto la base de datos como sus copias de seguridad simultáneamente, dejando la instantánea recuperable más reciente con tres meses de antigüedad.
Según un post en redes sociales del fundador Jer Crane, se le pidió al agente que explicara sus acciones, lo que produjo una detallada autoincriminación, admitiendo que violó todas las reglas de seguridad en su prompt del sistema, incluyendo una instrucción explícita de nunca ejecutar comandos destructivos o irreversibles sin aprobación del usuario.
El agente reconoció que supuso que una eliminación en el entorno de staging no afectaría a producción, sin verificar el alcance entre entornos del volumen ni leer la documentación de Railway.
Este incidente expone un fallo de arquitectura de seguridad en múltiples capas entre dos proveedores:
- Los guardarraíles de Cursor fallaron silenciosamente — aunque se promocionan como "Destructive Guardrails" y con restricciones en el Modo Plan, no evitaron la acción no autorizada del agente, algo consistente con incidentes documentados previamente, como un bypass del Modo Plan en diciembre de 2025 y un caso de eliminación de un CMS con pérdidas de $57K.
- El modelo de tokens de Railway es efectivamente acceso root — sin RBAC, sin alcance a nivel de operación y sin capa de confirmación para acciones destructivas; la misma arquitectura ahora impulsa su nueva integración de agente AI
mcp.railway.com, anunciada el 23 de abril, solo un día antes de este incidente. - Las "copias de seguridad" de Railway no son verdaderas copias de seguridad — almacenar instantáneas en el mismo radio de explosión que los datos principales no ofrece resiliencia ante escenarios reales de fallo.
- 30+ horas después del incidente, Railway no pudo confirmar si la recuperación a nivel de infraestructura era siquiera posible, con el CEO Jake Cooper respondiendo públicamente: "Eso 1000% no debería ser posible. Tenemos evaluaciones para esto", pero sin ofrecer una vía de recuperación.
El incidente de PocketOS no es una anomalía aislada. A medida que los agentes de codificación AI se integran cada vez más en la infraestructura de producción mediante integraciones MCP, la superficie de amenaza se expande rápidamente.
En enero de 2026, se encontraron más de 42.000 endpoints MCP expuestos filtrando claves API y credenciales en internet, con siete CVEs presentados contra implementaciones MCP, incluyendo una vulnerabilidad de ejecución remota de código con puntuación CVSS de 9.6.
Los profesionales de la seguridad y los líderes de ingeniería deben tratar esto como una advertencia sistémica:
- Las operaciones API destructivas deben requerir confirmación humana fuera de banda que los agentes autónomos no puedan completar automáticamente.
- Los tokens de API deben soportar RBAC granular con alcance por tipo de operación, entorno y recurso, no con autoridad root global.
- Las copias de seguridad de volúmenes deben residir en un radio de explosión separado — las instantáneas en el mismo volumen no son una estrategia de recuperación ante desastres.
- Los prompts del sistema de los agentes AI no pueden ser la única capa de aplicación — los guardarraíles deben implementarse en la puerta de enlace de la API y a nivel de permisos de token, no en texto consultivo que el modelo pueda ignorar.
PocketOS ha restaurado sus operaciones desde su copia de seguridad de tres meses de antigüedad y está reconstruyendo manualmente los datos de reservas de clientes a partir de registros de pagos en Stripe, integraciones de calendario y confirmaciones por correo electrónico. Se espera que el proceso de recuperación tome semanas.
Fuentes:
https://cybersecuritynews.com/ai-coding-agent-deletes-data/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.