Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4258
)
-
▼
mayo
(Total:
955
)
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender aísla dispositivos comprometido...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
Simulan el fin del universo con resultados positivos
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Quasar Linux RAT ataca desarrolladores con ejecuci...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
SK hynix mete refrigeración dentro de la HBM para ...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
MediaTek ya adelanta que el NVIDIA N1 ofrecerá «ex...
-
Fitbit Air: la libertad de vivir sin pantallas
-
Qué significa el anillo morado de WhatsApp
-
China crea DNI para robots humanoides
-
Usan CVE-2026-26980 de Ghost CMS para infectar 700...
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Usan SEO poisoning para suplantar instaladores de ...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
Summer Game Fest 2026 regresa en junio
-
León XIV pide desarmar la IA abusiva
-
Amor por IA: el romance que amenaza su vida
-
Cloud Atlas APT modifica termsrv.dll para permitir...
-
IA de Google falla en búsquedas sencillas
-
Ferrari Luce: el eléctrico de Jony Ive
-
UE6 solucionará el fallo de UE5
-
Vulkan y fecha de Steam Machine 2
-
Python supera a la IA en salidas profesionales
-
TDK Corporation y NHK Spring reciben una demanda p...
-
PS6 superará a PS5 emulando PS3
-
Exoesqueleto impulsado por IA para potenciar el mo...
-
Ciberdelincuente ruso usó Gemini modificado para r...
-
Explotan vulnerabilidad CVE-2026-26980 de Ghost CM...
-
Exingeniero de Atlassian relata su despido por IA
-
Bolso de Tiranosaurio: lujo costoso y cuestionable
-
Cómo eliminar la IA de Google para siempre
-
Prototipo de Samsung: memoria NAND 3D de 900 capas...
-
Historiales de WhatsApp almacenados sin cifrar en ...
-
IA provoca 150.000 despidos tecnológicos en 5 meses
-
MX Linux 25.2: mejoras en instalador, modo live y ...
-
Linus Torvalds critica el uso excesivo de la IA en...
-
Star Citizen: mil millones y sigue sin terminar
-
Malware de Android suscribe víctimas a servicios p...
-
Vulnerabilidad Nginx-poolslip permite DoS y ejecuc...
-
Pentest Agent Suite: framework de bug bounty para ...
-
Claude Mythos halla 10.000 fallos pero genera nuev...
-
Ocultan carga Linux en archivo similar a SSH al in...
-
Copilot pierde funciones en Office
-
Londres lidera el reconocimiento facial en Europa
-
APT iraní usa SEO poisoning para distribuir malwar...
-
Un YouTuber crea una chaqueta futurista de Cyberpu...
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
-
▼
mayo
(Total:
955
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad. -
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades , incluyendo dos calificadas como crí... -
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC ), una vulnerabilidad de alta grave...
El sistema de IA MDASH de Microsoft detecta 16 fallos de Windows corregidos en el Patch Tuesday
Microsoft presentó MDASH, un sistema de inteligencia artificial basado en múltiples agentes especializados para descubrir y validar vulnerabilidades en códigos complejos como Windows. A través de un proceso de análisis, debate y prueba, la herramienta ya ha logrado identificar fallos críticos que permiten la ejecución remota de código. Este avance marca la transición de la IA en ciberseguridad desde la investigación hacia una defensa empresarial a gran escala.
Microsoft ha presentado un nuevo sistema impulsado por inteligencia artificial (IA) multimodelo llamado MDASH para facilitar el descubrimiento y la remediación de vulnerabilidades a escala, añadiendo que está siendo probado por algunos clientes como parte de una vista previa privada limitada.
MDASH, abreviatura de multi-model agentic scanning harness, está diseñado como un sistema agnóstico al modelo que utiliza agentes de IA personalizados para diferentes clases de vulnerabilidades para descubrir, validar y demostrar de forma autónoma defectos explotables en bases de código complejas como Windows.
"A diferencia de los enfoques de modelo único, el arnés orquestra más de 100 agentes de IA especializados a través de un conjunto de modelos frontera y destilados para descubrir, debatir y probar errores explotables de extremo a extremo", afirmó Taesoo Kim, vicepresidente de seguridad agentica de Microsoft, en su blog.
MDASH está concebido como una "canalización estructurada" que ingiere una base de código y produce hallazgos validados y probados a través de una serie de acciones.
Comienza analizando el código fuente para construir un modelo de amenazas y superficie de ataque, ejecutando agentes "auditores" especializados sobre rutas de código candidatas para señalar problemas potenciales, ejecutando un segundo conjunto de agentes "debatientes" que validan los hallazgos, agrupando hallazgos semánticamente equivalentes y, finalmente, probando la existencia de las vulnerabilidades.
El sistema funciona con un panel configurable de modelos, con modelos de estado del arte (SOTA) utilizados para el razonamiento, modelos destilados para la validación de pasadas de alto volumen y un segundo modelo SOTA independiente para el contrapunto.
"El desacuerdo entre modelos es en sí mismo una señal: cuando un auditor marca algo como sospechoso y el debatiente no puede refutarlo, la credibilidad posterior de ese hallazgo aumenta", explicó Microsoft. "Un auditor no razona como un debatiente, que a su vez no razona como un probador. Cada etapa de la canalización tiene su propio papel, régimen de prompts, herramientas y criterios de parada".
Redmond señaló que los agentes especializados se han construido basándose en vulnerabilidades y exposiciones comunes (CVE) pasadas y sus parches. También afirmó que la arquitectura permite la portabilidad entre generaciones de modelos.
MDASH ya ha sido puesto a prueba, descubriendo 16 de las vulnerabilidades que fueron corregidas en el lanzamiento del Patch Tuesday de este mes. Las deficiencias abarcan la pila de red y autenticación de Windows, incluyendo dos fallos críticos que podrían allanar el camino para la ejecución remota de código -
* CVE-2026-33824 (CVSS score: 9.8) - Una vulnerabilidad de doble liberación en "ikeext.dll" que podría permitir a un atacante no autenticado enviar paquetes especialmente diseñados a una máquina Windows con Internet Key Exchange (IKE) versión 2 habilitado, lo que llevaría a la ejecución remota de código.
* CVE-2026-33827 (CVSS score: 8.1) - Una vulnerabilidad de condición de carrera en Windows TCP/IP ("tcpip.sys") que permite a un atacante no autorizado enviar un paquete IPv6 especialmente diseñado a un nodo Windows donde IPSec esté habilitado, lo que lleva a la explotación de ejecución remota de código.
La noticia de MDASH sigue al debut del Project Glasswing de Anthropic y Daybreak de OpenAI, ambas iniciativas de ciberseguridad impulsadas por IA para acelerar el descubrimiento, validación y remediación de vulnerabilidades antes de que puedan ser descubiertas por actores maliciosos.
"La implicación estratégica es clara: el descubrimiento de vulnerabilidades por IA ha pasado de ser una curiosidad de investigación a una defensa de grado de producción a escala empresarial, y la ventaja duradera reside en el sistema agéntico alrededor del modelo más que en cualquier modelo individual", afirmó Kim.
Fuente:
THN
Etiquetas:
agente
,
ciberseguridad
,
inteligencia artificial
,
microsoft
,
software
,
vulnerabilidad
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.