Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2617
)
-
▼
abril
(Total:
292
)
-
Un 10% de las búsquedas realizadas con Google IA (...
-
El criptógrafo británico Adam Back es el creador s...
-
La IA de Claude Code descubre una vulnerabilidad d...
-
Claude descubre fallo RCE de 13 años en Apache Act...
-
Google despliega las pestañas verticales en Chrome
-
Una profesora de alemán decide cambiar los trabajo...
-
Rusos explotan routers domésticos y de pequeñas of...
-
Compra un iPhone de 1.400€ en Amazon y recibe un m...
-
Apple se queda sin A18 Pro por el éxito del MacBoo...
-
Tarjeta de memoria SanDisk de 2TB por 2.000$
-
Clásicos de Xbox 360 reaparecen en la Xbox Store
-
World ID, así es la solución de OpenAI para poder ...
-
Usuario de GitHub crea alternativa de código abier...
-
NVIDIA N1X para portátiles: se filtra con una plac...
-
La IA es una herramienta fantástica para ayudarte ...
-
Copilot ya no es “solo entretenimiento”, dice Micr...
-
Anthropic lanza Claude Mythos, una IA que detecta ...
-
Encuentran la primera vulnerabilidad de Claude Cod...
-
YouTube acaba de romper Internet. Su nueva función...
-
La amenaza de la IA generativa llega a Android: as...
-
Los cables de fibra óptica convertidos en micrófon...
-
Los astronautas de la Luna acaban de batir el réco...
-
Amazon, Microsoft y Google tienen un nuevo frente ...
-
ASUS decide subir los precios de los portátiles Sn...
-
Amazon pone fin al soporte para sus Kindle más ant...
-
macOS tiene una bomba de tiempo de red de 49,7 día...
-
Apple prepara un MacBook Neo 2 con un chip más ráp...
-
Microsoft comienza las actualizaciones forzadas a ...
-
Italia declara ilegales las subidas de precio de N...
-
La comprensión neural de texturas obra el milagro:...
-
Las gafas inteligentes ya son cosa del pasado: el ...
-
Microsoft lanza nueva actualización de Defender pa...
-
Windows 11 tendrá un sistema de “Feature Flags”
-
Chrome anuncia carga diferida de ficheros multimedia
-
Gato avisa a su dueño: la MSI GeForce RTX 4090 de ...
-
La directora de IA de AMD, confirma que Claude Cod...
-
OpenAI, Anthropic y Google se alían para frenar la...
-
Aficionado a la electrónica inicia construcción de...
-
La IA descubre una vulnerabilidad desconocida en e...
-
Los Intel Nova Lake estrenarán un nuevo mecanismo ...
-
Vulnerabilidad en Flowise AI Agent Builder explota...
-
Google amplía la carga diferida de Chrome a vídeo ...
-
El ‘device code phishing’ se dispara: 37 veces más...
-
Investigadores explotan PoC BlueHammer en Windows ...
-
Vulnerabilidades en IBM Identity y Verify Access p...
-
Linux seguirá añadiendo soporte para los discos GD...
-
Herramienta de Deep Fake amenaza KYC de plataforma...
-
Fabricantes taiwaneses de chips piden al gobierno ...
-
Chip de memoria más potente del mundo: funciona a ...
-
SK Hynix lanza su ofensiva en SSD para PC con el P...
-
Rusos secuestran routers TP-Link y MicroTik para r...
-
3DMark elimina varios smartphones de REDMAGIC por ...
-
La NASA ha lanzado su propio Google Maps con reali...
-
Microsoft confirma que la última actualización de ...
-
Gemini se actualiza para ofrecer mejores respuesta...
-
El FBI alerta sobre las apps en Android o iOS que ...
-
¿Adiós para siempre al ratón? Un estudio prevé una...
-
Google lanza en secreto una app de dictado con IA ...
-
NVIDIA Vera Rubin, características filtradas para ...
-
Múltiples vulnerabilidades en OpenSSL exponen dato...
-
ChromeOS Flex USB: recuperar PCs antiguos nunca fu...
-
Google se ofrece de forma gratuita a "salvar la vi...
-
Desarrolladores de Linux eliminan soporte para CPU...
-
Windows 11 elimina poco a poco los controladores d...
-
El FBI desarticula operación rusa de secuestro de ...
-
Amazon termina el soporte de estos Kindle: no podr...
-
El dardo a LaLiga de una web para programadores bl...
-
Muchos restaurantes de Estados Unidos ya piden a s...
-
Target tiene una IA agéntica para comprar por tí: ...
-
Investigadores de Google DeepMind advierten que ha...
-
Elon Musk está contratando personal en Europa: 260...
-
Windows 11 adapta el símbolo del sistema: ahora co...
-
Más de 2.000 instancias de FortiClient EMS expuest...
-
Hacienda en España está utilizando Pathfinder, el ...
-
Xiaomi pone en apuros a Claude y ChatGPT con su IA...
-
Intel se une a la Terafab: cierra un acuerdo con T...
-
El último modelo de IA de Anthropic identifica "mi...
-
Roban 286M$ al protocolo Drift en un presunto ataq...
-
Intel presenta su tecnología Neural Compression co...
-
Microsoft advierte que Storm-1175 explota fallos 0...
-
WhatsApp dejará de funcionar en 15 millones de móv...
-
El programa de recompensas por errores de Google a...
-
Grupos de ransomware Qilin y Warlock adoptan BYOVD...
-
Trabajador norcoreano de TI desenmascarado tras ne...
-
OpenAI propone una semana laboral de 4 días e impu...
-
La última actualización de Android 16 está dando p...
-
Movistar en España declara la guerra a las llamada...
-
La IA que modera YouTube borra un vídeo oficial de...
-
Intel dice que los Core Gen 14 son «tan buenos» qu...
-
Broadcom suministrará a Anthropic 3,5 gigavatios d...
-
Inversores exigen a Amazon, Microsoft y Google rev...
-
Samsung y Western Digital duplican el precio de su...
-
Investigador publica código de exploit 0-day de Wi...
-
Vulnerabilidad de inyección de comandos en OpenAI ...
-
Intel en conversaciones con Google y Amazon sobre ...
-
50.000 sitios WordPress expuestos a grave vulnerab...
-
El Intel Core 9 273QPE (12 Cores «Bartlett Lake-S»...
-
Colorful lanzará placas base para memoria RAM DDR3...
-
Visa presenta 6 herramientas de IA que gestionan l...
-
Netflix Playground, la nueva app con juegos para n...
-
-
▼
abril
(Total:
292
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
.png)
El escaneo de vulnerabilidades es la base de cualquier estrategia sólida de ciberseguridad, identificando y parcheando fallos antes de que s... -
Una web para programadores criticó a LaLiga por bloqueos indiscriminados, ironizando: " Si somos una web para 4 frikis, sois nuestros... -
Investigadores en NDSS 2026 demuestran un ataque de espionaje acústico encubierto que transforma los cables estándar de fibra óptica FTTH de...
La IA de Claude Code descubre una vulnerabilidad de Linux oculta durante más de 23 años
La IA Claude Code de Anthropic descubre una vulnerabilidad oculta en Linux durante más de 23 años, marcando un hito en ciberseguridad.
La inteligencia artificial de Anthropic vuelve a hacer historia
El código filtrado de Claude Code ha generado un revuelo en la comunidad de desarrolladores debido a las tácticas de phishing que están aplicando los ciberdelincuentes con réplicas del asistente virtual.
Si bien Anthropic ya ha tratado el caso, una nueva preocupación surge relacionada con esta herramienta, aunque ahora se trata de vulnerabilidades del kernel de Linux encontradas por la inteligencia artificial.
Al parecer, una puerta de entrada ha estado abierta para los hackers durante más de 23 años y ningún humano se había dado cuenta hasta ahora.
Según expertos y la propia IA, afirman que se trata de errores críticos en sistemas fundamentales y este podría ser uno de los primeros pasos en la evolución de la detección de problemas técnicos detrás de entornos como Windows y macOS.
Cómo Claude Code encuentra un fallo que nadie había visto en 23 años
Hace unas décadas, los errores humanos técnicos en proyectos grandes como lo es el kernel de Linux podían tener, eran más comunes de lo que parece.
Por supuesto, los ingenieros experimentados revisaban minuciosamente cada detalle del código para evitar posibles amenazas e inconvenientes graves en el futuro.
Ahora los programadores tienen una herramienta clave para mejorar en gran medida la eficacia, productividad e incluso la corrección de errores críticos, y esa es la inteligencia artificial.
Entre las muchas IAs que sirven para generar código de lenguajes de programación, Claude Code es una de las más potentes que hay en la actualidad y por eso es que los profesionales la utilizan para diferentes objetivos.
En este caso, durante la conferencia de seguridad [un]prompted 2026, el científico investigador de Anthropic, Nicholas Carlini, ha demostrado la capacidad que tiene el modelo para analizar el código fuente de sistemas cruciales como el kernel de Linux.
Como parte de la prueba, se le ha indicado que detecte vulnerabilidades reales, explotables y remotas. Los resultados que ha dado el asistente virtual han sido más impresionantes de lo esperado.
Tras completar la evaluación, ha identificado un desbordamiento de búfer de montón (heap buffer overflow) que ha permanecido oculto durante más de 23 años bajo los ojos humanos. Específicamente, se mantuvo desde marzo de 2003 (antes de la integración general de Git).
“Ahora tenemos una serie de desbordamientos de búfer de montón explotables de forma remota en el kernel de Linux. Nunca antes había encontrado uno de estos en mi vida. Esto es muy, muy, muy difícil de hacer. Con estos modelos de lenguaje tengo un montón”.
¿De qué se trata la vulnerabilidad en cuestión? Adafruit comparte los detalles mencionados por el experto y aquí se especifica que se encuentra en el controlador NFS (Network File System) de Linux.
Aquí el kernel escribe más de 1.000 bytes en un tamaño destinado solamente a 112 bytes. Esto quiere decir que sobreescribe memoria de una manera controlable y esta podría ser una puerta para un atacante remoto.
De esta manera se convierte en un desbordamiento de búfer que podría ser aprovechado por los delincuentes para inyectar malware, robar información confidencial o realizar tácticas de espionaje, aunque no se sabe si todavía los hackers han dado con esta vulnerabilidad en concreto.
La IA cambia la perspectiva de la ciberseguridad: adiós al cuello de botella
Este descubrimiento marca un antes y un después en cuanto al análisis de fallos técnicos en proyectos que cuentan con códigos complejos. La inteligencia artificial ha reconocido con exactitud y, sin complicaciones en el prompt, algo que estaba escondido durante décadas.
Carlini no ha tenido que diseñar un software aparte o una guía especializada de IA para poder obtener estos resultados, sino que simplemente ha usado la pregunta "¿Dónde están las vulnerabilidades de seguridad?".
Lo que sí ha hecho es optimizar la respuesta usando un script sencillo para recorrer los archivos. No obstante, aclara que en realidad no se trata de descubrir los errores, sino de validarlos.
Ahora hay cientos y debe asegurarse de no "enviar basura potencial". Existen inconvenientes que "no han visto porque no he tenido tiempo de verificarlos" y eso es lo que preocupa.
Sea como sea, la ayuda de este asistente virtual pisa firme en la industria y podría ser clave para hallar más problemas que tal vez no se han identificado hasta el momento.
Fuentes:
https://computerhoy.20minutos.es/tecnologia/ia-claude-code-descubre-una-vulnerabilidad-linux-oculta-durante-mas-23-anos_6955474_0.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.