Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4117
)
-
▼
mayo
(Total:
814
)
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
TDF defiende ODF frente a Microsoft
-
Guía de Windows 11 Insider
-
Una wikipedia de tu vida para dejar un buen legado...
-
Google crea mundos reales con IA con Project Genie
-
Publicado exploit PoC de vulnerabilidad DirtyDecry...
-
OpenAI planea salir a bolsa con valoración récord
-
Starlink sube precios en España
-
Publicidad intrusiva en Android Auto via Google Maps
-
Nuevos juegos en GeForce Now
-
Stroustrup critica la lentitud de Python frente a C++
-
Flipper presenta el nuevo Flipper One Modular Linu...
-
DIGI llega al Reino Unido
-
Botnet Void usa contratos inteligentes de Ethereum...
-
IA ya supera el Test de Turing
-
Filtradas 46 mil contraseñas en texto plano tras b...
-
Microsoft alerta sobre dos vulnerabilidades de Def...
-
Vulnerabilidad en Claude Code expone credenciales ...
-
OpenAI resuelve problema matemático de hace 80 años
-
Nvidia ya no reporta ventas de gráficas como segme...
-
Malware BadIIS secuestra servidores IIS y redirige...
-
Filtrados repositorios internos de GitHub mediante...
-
Google reinventa la búsqueda con IA
-
Microsoft libera herramientas de código abierto pa...
-
Microsoft desactiva el servicio de firmas de malwa...
-
Vulnerabilidad crítica en Drupal Core
-
Vulnerabilidad de FreePBX permite acceso a portale...
-
Fallo de escalada de privilegios en Pardus Linux p...
-
Vulnerabilidad de ExifTool permite comprometer Mac...
-
Dos ejecutivos estadounidenses se declaran culpabl...
-
Demanda de 100 millones contra Pizza Hut por siste...
-
Nuevo ataque GhostTree bloquea EDR y evita análisi...
-
Revolut detecta usuarios de IPTV pirata mediante l...
-
Extension maliciosa de Nx Console para VS Code com...
-
-
▼
mayo
(Total:
814
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USBEl investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos prote... -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos . -
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad.
Claude Mythos AI detecta 10.000 vulnerabilidades graves en software popular
Anthropic lanzó el Proyecto Glasswing y el modelo Claude Mythos Preview, que han detectado miles de vulnerabilidades críticas en software global y proyectos de código abierto. Esta capacidad de la IA para hallar fallos más rápido de lo que se pueden reparar impulsa a las empresas a acelerar sus ciclos de parcheo. Para evitar riesgos, estos modelos avanzados aún no son públicos, aunque existen programas de verificación para profesionales de la ciberseguridad.
Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de gravedad alta o crítica en algunos de los softwares más "sistémicamente" importantes del mundo desde que la iniciativa de ciberseguridad se puso en marcha el mes pasado.
El Proyecto Glasswing es un esfuerzo liderado por la empresa de inteligencia artificial (IA), como parte del cual un pequeño grupo de unos 50 socios ha obtenido acceso a Claude Mythos Preview, un modelo fronterizo con capacidades para encontrar vulnerabilidades en software de uso extendido.
De estas vulnerabilidades, 6.202 han sido clasificadas como fallos de gravedad alta o crítica que afectan a más de 1.000 proyectos de código abierto. El análisis posterior de estos candidatos a vulnerabilidades ha identificado que 1.726 son positivos reales válidos. Se estima que hasta 1.094 fallos son de gravedad alta o crítica.
Una de las debilidades identificadas es un fallo crítico en WolfSSL (CVE-2026-5194, puntuación CVSS: 9,1) que podría permitir a un atacante falsificar certificados y hacerse pasar por un servicio legítimo. En total, estos esfuerzos han llevado a que 97 hallazgos fueran parcheados en la fuente y se emitieran 88 avisos.
"La relativa facilidad para encontrar vulnerabilidades comparada con la dificultad de solucionarlas supone un desafío importante para la ciberseguridad", reconoció Anthropic. "Afrontar este reto con éxito hará que tu software sea mucho más seguro que antes".
Este desarrollo se produce mientras los proveedores de software envían más correcciones que nunca impulsados por un aumento en el descubrimiento de vulnerabilidades asistido por IA y la mejora de la robustez, señalando Microsoft que el número de nuevos parches que espera lanzar mensualmente "continuará tendiendo al alza durante algún tiempo".
La plataforma autónoma de seguridad ofensiva XBOW ha descrito Mythos Preview como "un avance importante" que es "sustancialmente mejor que los modelos anteriores para encontrar candidatos a vulnerabilidades" y "experto en analizar el código fuente con una mentalidad de seguridad". Análisis recientes también han encontrado que el modelo destaca en convertir vulnerabilidades en cadenas de ataque de extremo a extremo completas.
La utilidad de Mythos Preview, añadió Anthropic, va más allá de encontrar fallos de seguridad. En un caso, se dice que un banco socio de Glasswing ha aprovechado el modelo de IA para detectar y prevenir una transferencia bancaria fraudulenta de 1,5 millones de dólares después de que un actor de amenazas desconocido vulnerara la cuenta de correo electrónico de un cliente y realizara llamadas telefónicas falsas.
Dado que los modelos con capacidades similares a Mythos podrían estar ampliamente disponibles en un futuro cercano, Anthropic insta a los desarrolladores de software a acortar sus ciclos de parcheo y poner a disposición las correcciones de seguridad. Cabe mencionar que Oracle ha pasado recientemente a un ciclo de parcheo mensual para abordar problemas críticos de seguridad.
"Los defensores de la red deben acortar sus plazos de prueba e implementación de parches", afirmó Anthropic. "Esto incluye pasos como el endurecimiento de las configuraciones predeterminadas de las redes, la aplicación de la autenticación multifactor y el mantenimiento de registros exhaustivos para la detección y respuesta".
La empresa de IA también señaló que ha lanzado un Programa de Verificación Cibernética que permite a los profesionales de la seguridad utilizar sus modelos sin restricciones para fines legítimos, como la investigación de vulnerabilidades, las pruebas de penetración y el red teaming. Esto es similar a Daybreak de OpenAI, que también permite a los defensores aprovechar GPT-5.5-Cyber para flujos de trabajo especializados.
Modelos como Mythos Preview y GPT-5.5-Cyber aún no se han lanzado al público debido a la preocupación de que actualmente no existan salvaguardas adecuadas para evitar su mal uso a gran escala.
"Glasswing ayuda a los ciberdefensores más sistémicamente importantes a obtener una ventaja asimétrica", señaló. "Sin embargo, existe una necesidad urgente de que tantas organizaciones como sea posible refuercen sus ciberdefensas. Esperamos que nuestros modelos disponibles de forma general, y las nuevas herramientas, recursos e investigaciones que proporcionamos para acompañarlos, apoyen a esas organizaciones a mejorar su postura de ciberseguridad".
Fuente:
THN
Anthropic reveló el viernes que el Proyecto Glasswing ha ayudado a descubrir más de 10.000 vulnerabilidades de gravedad alta o crítica en algunos de los softwares más "sistémicamente" importantes del mundo desde que la iniciativa de ciberseguridad se puso en marcha el mes pasado.
El Proyecto Glasswing es un esfuerzo liderado por la empresa de inteligencia artificial (IA), como parte del cual un pequeño grupo de unos 50 socios ha obtenido acceso a Claude Mythos Preview, un modelo fronterizo con capacidades para encontrar vulnerabilidades en software de uso extendido.
De estas vulnerabilidades, 6.202 han sido clasificadas como fallos de gravedad alta o crítica que afectan a más de 1.000 proyectos de código abierto. El análisis posterior de estos candidatos a vulnerabilidades ha identificado que 1.726 son positivos reales válidos. Se estima que hasta 1.094 fallos son de gravedad alta o crítica.
Una de las debilidades identificadas es un fallo crítico en WolfSSL (CVE-2026-5194, puntuación CVSS: 9,1) que podría permitir a un atacante falsificar certificados y hacerse pasar por un servicio legítimo. En total, estos esfuerzos han llevado a que 97 hallazgos fueran parcheados en la fuente y se emitieran 88 avisos.
"La relativa facilidad para encontrar vulnerabilidades comparada con la dificultad de solucionarlas supone un desafío importante para la ciberseguridad", reconoció Anthropic. "Afrontar este reto con éxito hará que tu software sea mucho más seguro que antes".
Este desarrollo se produce mientras los proveedores de software envían más correcciones que nunca impulsados por un aumento en el descubrimiento de vulnerabilidades asistido por IA y la mejora de la robustez, señalando Microsoft que el número de nuevos parches que espera lanzar mensualmente "continuará tendiendo al alza durante algún tiempo".
La plataforma autónoma de seguridad ofensiva XBOW ha descrito Mythos Preview como "un avance importante" que es "sustancialmente mejor que los modelos anteriores para encontrar candidatos a vulnerabilidades" y "experto en analizar el código fuente con una mentalidad de seguridad". Análisis recientes también han encontrado que el modelo destaca en convertir vulnerabilidades en cadenas de ataque de extremo a extremo completas.
La utilidad de Mythos Preview, añadió Anthropic, va más allá de encontrar fallos de seguridad. En un caso, se dice que un banco socio de Glasswing ha aprovechado el modelo de IA para detectar y prevenir una transferencia bancaria fraudulenta de 1,5 millones de dólares después de que un actor de amenazas desconocido vulnerara la cuenta de correo electrónico de un cliente y realizara llamadas telefónicas falsas.
Dado que los modelos con capacidades similares a Mythos podrían estar ampliamente disponibles en un futuro cercano, Anthropic insta a los desarrolladores de software a acortar sus ciclos de parcheo y poner a disposición las correcciones de seguridad. Cabe mencionar que Oracle ha pasado recientemente a un ciclo de parcheo mensual para abordar problemas críticos de seguridad.
"Los defensores de la red deben acortar sus plazos de prueba e implementación de parches", afirmó Anthropic. "Esto incluye pasos como el endurecimiento de las configuraciones predeterminadas de las redes, la aplicación de la autenticación multifactor y el mantenimiento de registros exhaustivos para la detección y respuesta".
La empresa de IA también señaló que ha lanzado un Programa de Verificación Cibernética que permite a los profesionales de la seguridad utilizar sus modelos sin restricciones para fines legítimos, como la investigación de vulnerabilidades, las pruebas de penetración y el red teaming. Esto es similar a Daybreak de OpenAI, que también permite a los defensores aprovechar GPT-5.5-Cyber para flujos de trabajo especializados.
Modelos como Mythos Preview y GPT-5.5-Cyber aún no se han lanzado al público debido a la preocupación de que actualmente no existan salvaguardas adecuadas para evitar su mal uso a gran escala.
"Glasswing ayuda a los ciberdefensores más sistémicamente importantes a obtener una ventaja asimétrica", señaló. "Sin embargo, existe una necesidad urgente de que tantas organizaciones como sea posible refuercen sus ciberdefensas. Esperamos que nuestros modelos disponibles de forma general, y las nuevas herramientas, recursos e investigaciones que proporcionamos para acompañarlos, apoyen a esas organizaciones a mejorar su postura de ciberseguridad".
Fuente:
THN
Etiquetas:
anthropic
,
ciberseguridad
,
inteligencia artificial
,
parche
,
software
,
vulnerabilidad
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.