Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3180
)
-
▼
abril
(Total:
855
)
-
Sólo 8 aerolíneas ofrecen WiFi de más de 100 Mbps
-
RTX 4090 falsa engaña a comprador con réplica impe...
-
Linux usa IA local para detectar fallos en segundos
-
Protege tu PC en redes WiFi públicas con este ajus...
-
Microsoft prepara Windows K2 para reconquistar a s...
-
Agente de programación con IA basado en Claude Opu...
-
Top reproductores de vídeo Android sin anuncios
-
AMD EXPO 1.2 optimiza memorias DDR5
-
LG lanza alerta automática en accidentes de tráfico
-
Policía busca 4 días a mujer por fotos falsas con IA
-
Lector de documentos falso en Google Play con 10K ...
-
Copilot revoluciona OneDrive con resúmenes y edici...
-
Europa crea banco de hidrógeno para competir con C...
-
DNS: el ajuste que puede mejorar tu conexión
-
Toyota crea silla gaming con climatización y USB e...
-
Incluso el Linux más lento supera a Windows
-
Agentes de IA para pentesting: 28 subagentes de có...
-
O&O ShutUp10++ simplifica la privacidad en Windows
-
NotebookLM mejora su gestión de fuentes
-
Amazon Fire TV con función exclusiva ya no se fabr...
-
NIST priorizará solo fallos críticos
-
BleachBit 6.0.0
-
Microsoft y OpenAI ponen fin a su alianza
-
En Japón, la memoria RAM DDR5 y DDR4 ya vale casi ...
-
Kimi Code desafía a Claude con precio diez veces m...
-
Estados Unidos acusa a DeepSeek y otras empresas c...
-
China vincula a APT GopherWhisper con el uso de se...
-
Nueva versión distro Linux CachyOS
-
Estafas tras hackeo en Booking por filtración de d...
-
Mercadona revoluciona su buscador con IA en solo t...
-
¿Es mejor usar cables Ethernet planos que redondos...
-
La guerra con Irán comienza a afectar a los PCB: s...
-
Microsoft y OpenAI renuevan alianza sin exclusividad
-
La alianza de OpenAI con Qualcomm y MediaTek busca...
-
Microsoft añade monitorización de NPU y Tensor Cor...
-
Llega la biometría y desaparece el PIN de las tarj...
-
España e Irlanda planean cable submarino para evit...
-
Xbox y Discord unen fuerzas en Game Pass
-
Microsoft apuesta por Windows K2 para rescatar Win...
-
Intel reorganiza sus CPU Xeon: Diamond Rapids en 2...
-
Nueva campaña de malware Vidar usa descargas falsa...
-
Nuevas actualizaciones críticas para .NET y Window...
-
Nueva vulnerabilidad en RPC de Windows permite esc...
-
Samsung renueva la cámara del Galaxy Z Fold 7
-
Los Días en la Tierra durarán 25 horas según la NASA
-
Más de 400.000 sitios WordPress en riesgo por fall...
-
Ada Lovelace anticipó los límites de la IA en 1843
-
Seagate One Touch, FireCuda X Vault y LaCie 8big P...
-
Un error de 12 años en Pack2TheRoot permite a usua...
-
Sony renueva Xperia 1 VIII con cámara de 48 MP
-
Windows 11 mejorará la salud visual de forma autom...
-
Dispositivo 3D calcula con células cerebrales vivas
-
Reparan una tarjeta gráfica RTX 5090 LIGHTNING Z q...
-
Japón estrenará motor comercial con 30% de hidrógeno
-
IA crea CPU RISC-V en 12 horas
-
Valve revela precio del Steam Controller 2: 99$
-
Google apuesta 40.000 millones en Anthropic
-
Apps falsas en App Store roban claves de cripto
-
Recompensa por errores en GPT-5.5 Bio para fortale...
-
Claude Desktop añade acceso a navegadores basados ...
-
DeepSeek V4 desafía a la IA de EEUU
-
Firefox 150 revoluciona pestañas y PDFs
-
Microsoft simplifica actualizaciones de Windows 11
-
Firefox prueba bloqueador de anuncios de Brave
-
OpenAI lanza GPT-5.5 con mayor precisión que Claud...
-
Trucos inútiles para acelerar el WiFi
-
Meta AI permite a los padres supervisar las pregun...
-
Jack Buser, director global de videojuegos de Goog...
-
BYD y Volkswagen añaden IA para servicios en sus c...
-
Intel cambia su roadmap de los próximos 5 años: CP...
-
Intel avisa de la siguiente subida de precios que ...
-
Microsoft advierte que Jasper Sleet usa identidade...
-
Jugador discapacitado crea prototipo controlador d...
-
Windows 11 añade opción nativa para medir la veloc...
-
Opera potencia el sonido de pestañas al 500%
-
El cable ASUS ROG Equalizer, que evitará que se qu...
-
Microsoft permite elegir cuándo actualizar Windows
-
Lo que se vende de IA en la Dark Web (II) — Deepfa...
-
X elimina Comunidades y prioriza XChat
-
OpenAI revoluciona con GPT-5.5 superando a humanos...
-
Qualcomm y Samsung se preparan para lo que parecía...
-
Sega revive sus clásicos legendarios
-
En España Movistar, Vodafone y Orange recuperan la...
-
DeepSeek V4 supera a ChatGPT en eficiencia y progr...
-
Sunak alerta sobre pérdida de empleos juveniles po...
-
Samsung Galaxy Connect llega a todos los PC con Wi...
-
Huxe: IA de audio que cautiva al instante
-
Microsoft integra IA en Word, Excel y PowerPoint s...
-
Intel prepara el chipset Z970 para cubrir la gama ...
-
Las autoridades francesas actúan contra el hacker ...
-
Tim Cook revela su gran error en Apple: lanzar un...
-
Los artistas más escuchados en Spotify revelados
-
Adiós a Microsoft Gaming: Todo por Xbox
-
Los routers Amazon Eero y Leo obtienen aprobación ...
-
Abusan de routers comprometidos para ocultar opera...
-
Pueden explotar subidas de modelos de Ollama para ...
-
Irán acusa a Estados Unido de sabotear su infraest...
-
Una falsa oferta de trabajo casi hackea a un desar...
-
LaLiga quiere acabar con las IPTV piratas de parti...
-
Bizum lanzará el 18 de mayo el pago en comercios f...
-
-
▼
abril
(Total:
855
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Si pones el mismo nombre de Wi-Fi (SSID) que tu vecino , no habrá riesgos de seguridad (no podrán robarte la red ni viceversa), pero puede... -
Valve retrasó indefinidamente su Steam Machine , mientras su competencia avanza : la Playnix Console ya está a la venta como alternativa. -
El Firmware 8311 no es un firmware oficial de ningún fabricante, sino un proyecto comunitario de entusiastas (muy activos en Discord y ...
Vulnerabilidad crítica en Flowise permite ejecución remota de comandos mediante adaptadores MCP
Una vulnerabilidad crítica en Flowise y múltiples frameworks de IA ha sido descubierta por OX Security, exponiendo a millones de usuarios a la ejecución remota de código (RCE). La falla proviene del Model Context Protocol (MCP), un estándar de comunicación ampliamente utilizado para agentes de IA desarrollado por Anthropic.
Una vulnerabilidad crítica en Flowise y múltiples frameworks de IA ha sido descubierta por OX Security, exponiendo a millones de usuarios a la ejecución remota de código (RCE).
La fallo proviene del Model Context Protocol (MCP), un estándar de comunicación ampliamente utilizado para agentes de IA desarrollado por Anthropic.
A diferencia de un error de software típico, esta vulnerabilidad surge de una decisión de diseño arquitectónico integrada en los SDKs oficiales de MCP de Anthropic en Python, TypeScript, Java y Rust.
Cualquier desarrollador que construya sobre la base del MCP hereda sin saberlo esta exposición, lo que significa que la superficie de ataque no se limita a una sola plataforma, sino que se extiende por toda la cadena de suministro de IA.
Fallo arquitectónico en el núcleo del MCP
La vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios en sistemas vulnerables, otorgando acceso directo a datos sensibles de usuarios, bases de datos internas, claves API e historiales de chat.
OX Security logró ejecutar comandos en vivo en seis plataformas de producción durante su investigación. Flowise, un popular constructor de flujos de trabajo de IA de código abierto, está entre las plataformas más afectadas.
Los investigadores identificaron un vector de ataque de "bypass de endurecimiento" contra Flowise, demostrando que incluso entornos configurados con protecciones adicionales siguen siendo explotables a través de las interfaces de adaptadores MCP.
.webp)
El alcance del impacto es alarmante: más de 150 millones de descargas, más de 7.000 servidores accesibles públicamente y un estimado de 200.000 instancias vulnerables en todo el ecosistema.
Hasta ahora se han emitido al menos diez CVE, que cubren vulnerabilidades críticas en plataformas como LiteLLM, LangChain, GPT Researcher, Windsurf, DocsGPT y LangFlow de IBM.
Se confirmaron cuatro familias distintas de explotación:
- Inyección no autenticada en la interfaz de usuario de frameworks de IA populares.
- Bypass de endurecimiento en entornos "protegidos" como Flowise.
- Inyección de prompts de cero clics en IDEs de IA como Windsurf y Cursor.
- Distribución de servidores MCP maliciosos: 9 de cada 11 registros de MCP fueron envenenados con éxito durante las pruebas.
Anthropic rechaza una solución a nivel de protocolo
OX Security recomendó repetidamente parches a nivel raíz a Anthropic que habrían protegido a millones de usuarios downstream.
Anthropic declinó, calificando el comportamiento como "esperado". La empresa no objetó cuando se le notificó la intención de los investigadores de publicar sus hallazgos.
Los equipos de seguridad deben tomar medidas inmediatas:
- Bloquea la exposición pública a Internet de servicios de IA conectados a APIs o bases de datos sensibles.
- Trata toda entrada de configuración MCP externa como no confiable y restringe que la entrada del usuario llegue a StdioServerParameters.
- Instala servidores MCP solo desde fuentes verificadas, como el Registro oficial de MCP en GitHub.
- Ejecuta servicios habilitados para MCP dentro de entornos sandbox con permisos mínimos.
- Monitorea las invocaciones de herramientas de agentes de IA para detectar actividad saliente inesperada.
- Actualiza todos los servicios afectados a sus versiones parcheadas más recientes de inmediato.
OX Security ha implementado protecciones a nivel de plataforma para sus clientes, marcando las configuraciones MCP de STDIO que incluyen entrada de usuario como hallazgos de remediación accionables.
Fuentes:
https://cybersecuritynews.com/flowise-vulnerability/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.