Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4150
)
-
▼
mayo
(Total:
847
)
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
Ataque de cadena de suministro TrapDoor distribuye...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
-
▼
mayo
(Total:
847
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos . -
Cinco aplicaciones gratuitas y de código abierto se presentan como alternativas a Microsoft 365 , la suite ofimática líder del mercado.
Anthropic lanzará sus modelos de clase Mythos al público
Anthropic planea lanzar públicamente su IA Mythos, capaz de hallar vulnerabilidades críticas de seguridad, una vez que desarrolle salvaguardas suficientes para evitar su mal uso. Actualmente, el modelo se limita a entidades seleccionadas mediante el Proyecto Glasswing, habiendo detectado miles de fallos en proyectos de código abierto. Esta capacidad ha generado alertas globales, ya que el volumen de errores encontrados puede saturar la capacidad de respuesta de los desarrolladores.
Anthropic ha revelado su intención de lanzar algún día al público modelos que igualen el rendimiento de su IA de búsqueda de errores Mythos, una vez que pueda hacerlos seguros.
En caso de que haya llegado tarde, a principios de abril Anthropic anunció que había desarrollado un modelo llamado Mythos que es tan bueno encontrando vulnerabilidades de seguridad en el código de programación que la empresa decidió ofrecerlo solo a entidades seleccionadas, ya que permitir el acceso sin restricciones significaría que los ciberdelincuentes podrían descubrir y explotar fallos de software rápidamente.
Ese programa de acceso se llama “Project Glasswing” y los participantes informan que encuentra rápidamente muchos errores, pero pocos que los humanos no pudieran encontrar disponiendo de tiempo y recursos suficientes. Quienes tienen acceso a Mythos también han dicho a veces que la cantidad de errores que encuentra sobrepasa Somewhat su capacidad para parchearlos todos.
La mera existencia de Mythos ha provocado un pequeño pánico: el gobierno de Japón ordenó una revisión de seguridad exhaustiva y las autoridades indias exigieron una campaña de parcheo en las instituciones financieras, además de una comprensión general de que incluso los modelos de IA menores también son buenos buscadores de errores, lo que significa que los ciberdefensores ahora deben esperar que los atacantes utilicen más fallos como armas, y con más frecuencia.
Ninguna empresa, incluida Anthropic, ha desarrollado salvaguardas lo suficientemente fuertes como para evitar que tales modelos sean utilizados incorrectamente
Anthropic publicó la semana pasada una “actualización inicial” aquí sobre el Proyecto Glasswing que, en su penúltimo párrafo, revela que el siguiente paso de la empresa será "... trabajar con socios críticos, incluidos los gobiernos de EE. UU. y sus aliados, para ampliar el Proyecto Glasswing a socios adicionales. Y en un futuro cercano, una vez que hayamos desarrollado las salvaguardas mucho más fuertes que necesitamos, esperamos poner a disposición los modelos de clase Mythos a través de un lanzamiento general”.
La empresa no explicó qué entiende por “futuro cercano” y admite que “En la actualidad, ninguna empresa, incluida Anthropic, ha desarrollado salvaguardas lo suficientemente fuertes como para evitar que tales modelos sean utilizados incorrectamente y puedan causar daños graves”.
Una ilustración más de esa afirmación se encuentra anteriormente en la publicación de la empresa, que revela que Anthropic ha utilizado Mythos para escanear más de 1.000 proyectos de código abierto que, según dice, “sustentan colectivamente gran parte de internet y gran parte de nuestra propia infraestructura”.
Hasta la fecha, Mythos ha encontrado una cifra estimada de 6.202 vulnerabilidades de gravedad alta o crítica en estos proyectos, y 23.019 fallos en total.
La publicación revela que cuando Mythos encuentra un fallo, Anthropic y sus colegas de la comunidad de seguridad reproducen el problema que Mythos ha encontrado y “revalúan su gravedad”.
“Una vez que confirmamos que una vulnerabilidad es real, comprobamos si ya existen correcciones y escribimos un informe detallado para los mantenedores del software”, explica Anthropic. “Teniendo mucho cuidado aquí: además de los retos habituales del mantenimiento del software de código abierto, los mantenedores se han enfrentado a un aluvión de informes de errores generados por IA de baja calidad. De hecho, varios mantenedores nos han dicho que actualmente tienen una capacidad muy limitada y algunos incluso nos han pedido que reduzcamos el ritmo de nuestras divulgaciones porque necesitan más tiempo para diseñar los parches”.
1.752 de las vulnerabilidades calificadas como altas o críticas que Mythos encontró en FOSS han pasado por ese proceso y el 90,6 por ciento (1.587) resultaron ser fallos válidos. De esos, el 62,4 por ciento (1.094) “fueron confirmados como de gravedad alta o crítica”, afirma la publicación.
Uno de los fallos críticos afectó a la biblioteca de criptografía wolfSSL utilizada por miles de millones de dispositivos en todo el mundo.
“Mythos Preview construyó un exploit aquí que permitiría a un atacante falsificar certificados que permitirían (por ejemplo) alojar un sitio web falso de un banco o proveedor de correo electrónico”, escribió Anthropic. “El sitio web parecería perfectamente legítimo para el usuario final, a pesar de estar controlado por el atacante”. Afortunadamente, los desarrolladores ya han parcheado wolfSSL, y Anthropic dijo que entregará un análisis técnico completo “en las próximas semanas”.
Esté atento al CVE-2026-5194 para obtener más información sobre este caso.
“75 de los 530 errores de gravedad alta o crítica que hemos reportado ya han sido parcheados, y 65 de ellos han recibido avisos públicos”, afirma la publicación, y luego explica que esa baja tasa de corrección se debe a que Anthropic “se encuentra aún al principio de la ventana de 90 días establecida en nuestra política de Divulgación Coordinada de Vulnerabilidades: esperamos que lleguen muchos más parches pronto”. La empresa cree que también es “probable que estén subestimando los parches porque algunas vulnerabilidades se parchean sin un aviso público”. Por último, el flujo de errores que encontró Mythos “está sumándose a un ecosistema de seguridad ya sobrecargado”.
La sugerencia de Anthropic para los equipos de seguridad que luchan por desarrollar correcciones para los errores descubiertos por la IA es, sorprendentemente, más IA, como las habilidades aquí que mejoran la capacidad de su modelo Claude para ayudar a los desarrolladores.
Fuente:
TheRegister
Anthropic ha revelado su intención de lanzar algún día al público modelos que igualen el rendimiento de su IA de búsqueda de errores Mythos, una vez que pueda hacerlos seguros.
En caso de que haya llegado tarde, a principios de abril Anthropic anunció que había desarrollado un modelo llamado Mythos que es tan bueno encontrando vulnerabilidades de seguridad en el código de programación que la empresa decidió ofrecerlo solo a entidades seleccionadas, ya que permitir el acceso sin restricciones significaría que los ciberdelincuentes podrían descubrir y explotar fallos de software rápidamente.
Ese programa de acceso se llama “Project Glasswing” y los participantes informan que encuentra rápidamente muchos errores, pero pocos que los humanos no pudieran encontrar disponiendo de tiempo y recursos suficientes. Quienes tienen acceso a Mythos también han dicho a veces que la cantidad de errores que encuentra sobrepasa Somewhat su capacidad para parchearlos todos.
La mera existencia de Mythos ha provocado un pequeño pánico: el gobierno de Japón ordenó una revisión de seguridad exhaustiva y las autoridades indias exigieron una campaña de parcheo en las instituciones financieras, además de una comprensión general de que incluso los modelos de IA menores también son buenos buscadores de errores, lo que significa que los ciberdefensores ahora deben esperar que los atacantes utilicen más fallos como armas, y con más frecuencia.
Ninguna empresa, incluida Anthropic, ha desarrollado salvaguardas lo suficientemente fuertes como para evitar que tales modelos sean utilizados incorrectamente
Anthropic publicó la semana pasada una “actualización inicial” aquí sobre el Proyecto Glasswing que, en su penúltimo párrafo, revela que el siguiente paso de la empresa será "... trabajar con socios críticos, incluidos los gobiernos de EE. UU. y sus aliados, para ampliar el Proyecto Glasswing a socios adicionales. Y en un futuro cercano, una vez que hayamos desarrollado las salvaguardas mucho más fuertes que necesitamos, esperamos poner a disposición los modelos de clase Mythos a través de un lanzamiento general”.
La empresa no explicó qué entiende por “futuro cercano” y admite que “En la actualidad, ninguna empresa, incluida Anthropic, ha desarrollado salvaguardas lo suficientemente fuertes como para evitar que tales modelos sean utilizados incorrectamente y puedan causar daños graves”.
Una ilustración más de esa afirmación se encuentra anteriormente en la publicación de la empresa, que revela que Anthropic ha utilizado Mythos para escanear más de 1.000 proyectos de código abierto que, según dice, “sustentan colectivamente gran parte de internet y gran parte de nuestra propia infraestructura”.
Hasta la fecha, Mythos ha encontrado una cifra estimada de 6.202 vulnerabilidades de gravedad alta o crítica en estos proyectos, y 23.019 fallos en total.
La publicación revela que cuando Mythos encuentra un fallo, Anthropic y sus colegas de la comunidad de seguridad reproducen el problema que Mythos ha encontrado y “revalúan su gravedad”.
“Una vez que confirmamos que una vulnerabilidad es real, comprobamos si ya existen correcciones y escribimos un informe detallado para los mantenedores del software”, explica Anthropic. “Teniendo mucho cuidado aquí: además de los retos habituales del mantenimiento del software de código abierto, los mantenedores se han enfrentado a un aluvión de informes de errores generados por IA de baja calidad. De hecho, varios mantenedores nos han dicho que actualmente tienen una capacidad muy limitada y algunos incluso nos han pedido que reduzcamos el ritmo de nuestras divulgaciones porque necesitan más tiempo para diseñar los parches”.
1.752 de las vulnerabilidades calificadas como altas o críticas que Mythos encontró en FOSS han pasado por ese proceso y el 90,6 por ciento (1.587) resultaron ser fallos válidos. De esos, el 62,4 por ciento (1.094) “fueron confirmados como de gravedad alta o crítica”, afirma la publicación.
Uno de los fallos críticos afectó a la biblioteca de criptografía wolfSSL utilizada por miles de millones de dispositivos en todo el mundo.
“Mythos Preview construyó un exploit aquí que permitiría a un atacante falsificar certificados que permitirían (por ejemplo) alojar un sitio web falso de un banco o proveedor de correo electrónico”, escribió Anthropic. “El sitio web parecería perfectamente legítimo para el usuario final, a pesar de estar controlado por el atacante”. Afortunadamente, los desarrolladores ya han parcheado wolfSSL, y Anthropic dijo que entregará un análisis técnico completo “en las próximas semanas”.
Esté atento al CVE-2026-5194 para obtener más información sobre este caso.
Mythos está saturando un ecosistema de seguridad ya sobrecargado
“75 de los 530 errores de gravedad alta o crítica que hemos reportado ya han sido parcheados, y 65 de ellos han recibido avisos públicos”, afirma la publicación, y luego explica que esa baja tasa de corrección se debe a que Anthropic “se encuentra aún al principio de la ventana de 90 días establecida en nuestra política de Divulgación Coordinada de Vulnerabilidades: esperamos que lleguen muchos más parches pronto”. La empresa cree que también es “probable que estén subestimando los parches porque algunas vulnerabilidades se parchean sin un aviso público”. Por último, el flujo de errores que encontró Mythos “está sumándose a un ecosistema de seguridad ya sobrecargado”.
La sugerencia de Anthropic para los equipos de seguridad que luchan por desarrollar correcciones para los errores descubiertos por la IA es, sorprendentemente, más IA, como las habilidades aquí que mejoran la capacidad de su modelo Claude para ayudar a los desarrolladores.
Fuente:
TheRegister
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.