Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3591
)
-
▼
mayo
(Total:
288
)
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
Repositorio falso de OpenAI en Hugging Face distri...
-
Mozilla soluciona 271 vulnerabilidades en Firefox ...
-
Microsoft acelerará Windows 11 un 40% con el modo LLP
-
Nintendo encarece Switch 2 pese a la caída de PS5
-
IA podría reducir costes de GTA 6
-
Malware TCLBANKER ataca usuarios mediante gusanos ...
-
El Archivo de Internet de Suiza: otra copia de seg...
-
cPanel y WHM lanzan correcciones para tres nuevas ...
-
Windows 11 mantiene código de los 90
-
Let’s Encrypt detiene emisión de certificados por ...
-
Vulnerabilidades críticas de Microsoft 365 Copilot...
-
Filtración de datos de NVIDIA expone información d...
-
SK Hynix ya no vende solo memoria, vende supervive...
-
Codex ya controla Chrome en Mac y Windows
-
Cómo saber si mi conexión a Internet tiene buen pi...
-
Falso instalador de OpenClaw para robar criptomone...
-
JDownloader ha confirmado que su web fue hackeada
-
Despliegan RAT modular que roba credenciales y cap...
-
TCLBANKER: el troyano bancario que ataca plataform...
-
Incidente de seguridad en Škoda expone datos de cl...
-
GeForce GTX serie 10: diez años de Pascal
-
Aplicaciones de historial de llamadas falsas estaf...
-
Arm creará una CPU bestial de 500 núcleos para gan...
-
ChatGPT y su impacto en el cerebro
-
UE facilitará cancelaciones online desde 2026
-
AMD Instinct MI430X, un acelerador diseñado para i...
-
Falsos técnicos informáticos acaban en prisión por...
-
Alerta por web falsa de Claude con malware
-
Batería cuántica: carga en un segundo y dura una s...
-
Samsung y SK Hynix buscan el futuro de la DRAM por...
-
Micron lanza el SSD más grande del mundo de 245 TB
-
JDownloader distribuyó malware en Windows 11 y Linux
-
Las placas base son el nuevo componente en riesgo
-
Un ciberataque global que afecta a universidades e...
-
Meta da marcha atrás con el cifrado de Instagram y...
-
Quasar Linux RAT roba credenciales de desarrollado...
-
ChatGPT avisará a un contacto de confianza en situ...
-
NVIDIA llevará mini centros de IA a los hogares
-
Excontratista del gobierno, condenado por borrar d...
-
Nuevo backdoor PamDOORa para Linux emplea módulos ...
-
China pretende fabricar más del 70% de sus obleas ...
-
Gen Z prefiere microalquileres a suscripciones
-
IA: Todos seremos jefes
-
Google lanza nueva IA para competir con OpenAI
-
Campaña de extorsión de ShinyHunters logra hackear...
-
Snapdragon 6 Gen 5 y 4 Gen 5: mayor fluidez y rapi...
-
Aphelion, un juego de aventuras de ciencia ficción...
-
Spotify integra podcasts generados por IA
-
Fitbit desaparece y pasa a Google Health
-
Google renueva sus búsquedas con cinco funciones d...
-
Filtración de datos en Zara expone información per...
-
DIGI define quién recibirá el router WiFi 7
-
Fitbit Air: la pulsera sin pantalla de Google
-
Sensores de neumáticos permiten hackear coches
-
Anthropic usa Colossus de SpaceX para potenciar Cl...
-
Exploit de Dirty Frag en el kernel de Linux permit...
-
Explotan vulnerabilidad RCE de PAN-OS para obtener...
-
Samsung lanza One UI 8.5
-
OpenAI lanza GPT-5.5 Instant como modelo predeterm...
-
Cambridge desarrolla tecnología láser que alcanza ...
-
iPhone Fold facilitará las reparaciones
-
Los investigadores de Harvard dicen que la computa...
-
Lisa Su prevé subida de precios en RAM, SSD y GPU
-
Mira Murati acusa a Sam Altman de crear caos y eng...
-
Chrome instala Gemini Nano sin permiso
-
Director del FBI: La IA frenó múltiples ataques co...
-
Sitio web falso de Claude AI distribuye nuevo malw...
-
Consejos Día Mundial de la Contraseña 2026
-
LaLiga acaba bloqueada por el sistema que impulsó ...
-
Adolescente carga el móvil con su hámster
-
Hoy es el Día Mundial de la Contraseña
-
Australia alerta sobre ataques de ClickFix para pr...
-
Paquetes de PyPI distribuyen el malware ZiChatBot ...
-
El troyano PCPJack aprovecha 5 CVE para propagarse...
-
Ivanti alerta sobre una nueva vulnerabilidad de EP...
-
Europa prohíbe IA de deepfakes sexuales
-
PCIe 8.0 alcanzará 120.000 MB/s en SSD
-
Casi un mes explotando una vulnerabilidad zero-day...
-
Condenan a 6,5 años de cárcel al operativo de la b...
-
Estudiante hackea trenes de Taiwán con SDR por no ...
-
Apple pagaría hasta 80€ a usuarios de iPhone por d...
-
Windows 11 KB5083769 rompe copias de seguridad en ...
-
Niños burlan verificación de edad con ayuda paterna
-
DDR6: ¿memorias nuevas sin chips?
-
El conflicto de Elon Musk con OpenAI
-
AMD X970E: el chipset de gama alta para Zen 6 será...
-
PCIe 8.0 no solo será más rápido: PCI-SIG estudia ...
-
La botnet xlabs_v1 basada en Mirai utiliza ADB par...
-
Claude aprende solo mediante sueños de IA
-
Grave fallo en el sandbox de vm2 de Node.js permit...
-
NVIDIA celebra el 10° aniversario de las GeForce G...
-
Anthropic amplía límites y elimina restricciones e...
-
Google suma Reddit y redes sociales a su IA de bús...
-
Nueva vulnerabilidad de DoS en Cisco obliga a rein...
-
Edge guarda contraseñas en texto plano en la memoria
-
Nuevo malware de Quasar Linux acecha a desarrollad...
-
Fraude electoral en Canadá: la trampa del canario
-
Chrome instala IA de 4 GB sin permiso
-
-
▼
mayo
(Total:
288
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
LaLiga ha sufrido un bloqueo accidental de sus propios dominios debido al sistema de filtrado de Movistar , diseñado para combatir la pirat... -
Un script de Chris Titus Tech optimiza Windows 11 en menos de un minuto , eliminando bloatware, telemetría y Copilot con un solo comando p... -
El grupo ShinyHunters atacó a Canvas, una plataforma educativa ampliamente utilizada, provocando fallos en el acceso y el presunto robo de d...
Mozilla soluciona 271 vulnerabilidades en Firefox utilizando Claude Mythos
Hace apenas unas semanas ya hablamos de las 271 vulnerabilidades que Firefox había parcheado con ayuda de Claude Mythos Preview. Aquello ya sonaba fuerte, realmente es una locura porque no hablamos de un navegador cualquiera ni de un proyecto sin auditorías encima, o nuevo, que habría excusa en tal caso. Hablamos de Firefox, un software revisado durante años por equipos internos, investigadores externos y sistemas de fuzzing. Bien, pues ahora Mozilla ha contado la parte que faltaba: el problema no fue solo la cantidad, sino la precisión con la que la IA llegó a esas vulnerabilidades, y asusta, Claude Mythos mete miedo, y con razón.
Hasta hace nada, Mozilla reconoce que muchos reportes de seguridad generados por IA eran puro ruido. Parecían creíbles, venían bien escritos y señalaban zonas delicadas del código, pero luego podían ser falsos positivos que hacían perder tiempo a los mantenedores.
Mozilla confirma que Claude Mythos es tanto esperanza como miedo, según se vaya a usar
La propia Mozilla llegó por dos vías a los falsos positivos que detectaban las IA actuales con modelos más capaces y una forma mucho mejor de dirigirlos, escalarlos y filtrar lo que no servía. No parecían muy prometedores, y en las pruebas se confirmó: no había para tanto… Hasta que Anthropic lanzó al “coco”.
La clave está en que Claude Mythos Preview no se quedó en mirar el código y decir “aquí puede haber algo raro”. Mozilla montó una canalización sobre su infraestructura de fuzzing para que el sistema generase casos de prueba reproducibles, comprobase hipótesis y descartase la especulación que no se podía demostrar. Dicho en bruto: menos humo, más pruebas.
Ahí entra el dato que cambia el tono de toda la historia. Mozilla explica que sus intentos anteriores con modelos como GPT 4 o Sonnet 3.5 ya apuntaban maneras, pero tenían una tasa alta de falsos positivos, así que no eran prácticos para escalar. Con los nuevos harnesses agénticos, en cambio, habla de bugs reales y de especulación no reproducible descartada por el propio sistema.
Números y gravedad que asustan, la ciberseguridad va a cambiar por completo
Los ejemplos que ha enseñado Mozilla no son “fallitos” de andar por casa con vulnerabilidades pequeñas o sin mucha importancia. Hay errores en WebAssembly GC, JIT, IPC, IndexedDB, XSLT, WebTransport, DNS, ECH, RLBox y tablas HTML. Algunos llevaban 15 o 20 años escondidos, otros estaban relacionados con use-after-free, lecturas fuera de límites, fugas de memoria o posibles escapes de sandbox que, combinados con otros exploits, podrían formar cadenas mucho más peligrosas.
Firefox en su versión 150 corrigió los 271 bugs identificados con Claude Mythos Preview, y de ellos, 180 fueron sec-high, 80 sec-moderate y 11 sec-low. Además, Mozilla corrigió 423 bugs de seguridad en abril, sumando reportes externos, hallazgos internos, otros modelos y técnicas como fuzzing o revisión manual. Más de 100 personas participaron en el esfuerzo para sacar adelante parches, pruebas, triaje y lanzamientos a toda velocidad, un despliegue sin precedentes.
Mozilla también deja claro que un bug sec-high no equivale automáticamente a un exploit práctico, porque Firefox usa defensa en profundidad, sandboxing y mitigaciones del Sistema Operativo, así que un atacante suele necesitar encadenar varios fallos. Aun así, el salto es evidente: la IA ya no solo apunta dónde mirar, Claude Mythos también empieza a construir pruebas para enseñar por qué había que centrar la mirada, y no falla.
Por eso el sector de la banca, la tecnología y el software están sudando ahora mismo, acaban de descubrir que todos sus sistemas son inseguros, y que seguramente han estado expuestos en algún momento. Cuando Anthropic lance oficialmente Mythos, las empresas correrán a parchear lo que esta IA encuentre, y seguro que nos llevamos muchas sorpresas.
La entrada Mozilla se quita el sombrero con Claude Mythos: tras las 271 vulnerabilidades parcheadas en Firefox aseguran que hubo casi 0 falsos positivos aparece primero en El Chapuzas Informático.
Fuentes:
https://elchapuzasinformatico.com/2026/05/mozilla-claude-mythos-271-vulnerabilidades-firefox-0-falsos-positivos/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.