Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label inteligencia artificial. Show all posts
Showing posts with label inteligencia artificial. Show all posts

PostHeaderIcon Alibaba prohibirá Claude Code por presuntos riesgos de puertas traseras


Alibaba planea prohibir el uso de Claude Code (el asistente de programación de Anthropic) en sus entornos laborales internos a partir del 10 de julio de 2026. Esta medida se debe a presuntos riesgos de puertas traseras (backdoors) integradas en la herramienta, aunque la empresa aún no ha confirmado oficialmente la decisión.


PostHeaderIcon Nebula automatiza pruebas de penetración con IA


BerylliumSec ha desarrollado Nebula, una nueva herramienta de seguridad de código abierto que integra modelos de lenguaje extenso (LLM) directamente en la terminal. Esta plataforma permite a los profesionales de la seguridad y hackers éticos automatizar evaluaciones de vulnerabilidades, generar scripts de exploits y gestionar la documentación del proyecto sin salir de la interfaz de línea de comandos.



PostHeaderIcon Cerebro e IA construyen frases igual


Expertos de Harvard han descubierto que el cerebro humano construye frases de forma similar a una inteligencia artificial antes de hablar.


PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Collabora Office 26.04: IA y mejor integración


Collabora Office 26.04 es la nueva versión de la suite ofimática que destaca por integrar inteligencia artificial y mejorar la compatibilidad con sistemas operativos, incluido Linux.



PostHeaderIcon GLM-5.2: la IA china que amenaza a OpenAI y Anthropic


GLM-5.2, el nuevo modelo de IA de la startup china Zhipu AI (Z.ai), está generando un fuerte impacto global y compitiendo directamente con OpenAI y Anthropic.





PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.


PostHeaderIcon Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción


Se han detectado dos vulnerabilidades críticas de ejecución remota de código (RCE), denominadas "DuneSlide", en Cursor IDE, el entorno de desarrollo basado en IA utilizado por más de la mitad de las empresas Fortune 500. Estos fallos, identificados como CVE-2026-50548 y CVE-2026-50549, cuentan con una puntuación de severidad CVSS de 9.8, lo que permite a los atacantes ejecutar código de forma remota.


PostHeaderIcon EE. UU. levanta controles de exportación sobre Claude Fable 5 y Mythos 5


El Departamento de Comercio de EE. UU. ha retirado formalmente las restricciones de control de exportación sobre los modelos de IA Claude Fable 5 y Mythos 5 de Anthropic. Esta decisión pone fin a un conflicto de 18 días que impedía el acceso global a los sistemas más avanzados de la compañía.






PostHeaderIcon NotebookLM crea vídeos cortos desde tus apuntes


NotebookLM de Google incorporará una función de IA para convertir apuntes en vídeos cortos al estilo de TikTok o Instagram, orientados a mejorar la retención de las nuevas generaciones.




PostHeaderIcon Anthropic reactiva Claude Fable 5 tras el levantamiento de controles de exportación por jailbreak en EE. UU


Anthropic restableció el acceso global a Claude Fable 5 luego de que el gobierno de EE. UU. levantara controles de exportación impuestos por un fallo de seguridad. Para solucionar el problema, la empresa implementó un nuevo filtro de seguridad y acordó coordinar futuros lanzamientos con las autoridades. El incidente resalta la tensión entre la innovación de la IA y el riesgo de que estas herramientas sean usadas para ciberataques.






PostHeaderIcon GuardFall revela que los agentes de IA de código abierto son vulnerables a riesgos de inyección de shell de hace décadas


Investigadores de Adversa AI descubrieron que la mayoría de los agentes de codificación de IA son vulnerables a la inyección de comandos mediante el bypass GuardFall. Esta falla permite ejecutar órdenes peligrosas evadiendo los filtros de seguridad mediante trucos simples de shell, poniendo en riesgo archivos y credenciales del usuario. Para mitigarlo, se recomienda desactivar la ejecución automática y limitar los permisos de acceso a carpetas sensibles.




PostHeaderIcon Explotan vulnerabilidad RCE en Langflow para desplegar minero de Monero en endpoints de aplicaciones de IA expuestas


Ciberdelincuentes están explotando una vulnerabilidad crítica de ejecución remota de código en Langflow (CVE-2026-33017) para infiltrarse en redes empresariales. El ataque despliega un minero de criptomonedas Monero que desactiva controles de seguridad, borra registros y se propaga a otros sistemas mediante llaves SSH. Esta campaña resalta cómo los endpoints de aplicaciones de IA se han convertido en nuevas puertas de entrada para el malware.




PostHeaderIcon Ford vuelve a contratar humanos tras fallos de la IA


Ford vuelve a contratar a 350 ingenieros veteranos tras comprobar que la inteligencia artificial no cumplía las expectativas en diversos puestos de trabajo.




PostHeaderIcon IA reemplazará antes a programadores que a camioneros


El Foro Económico Mundial sostiene que la IA podría reemplazar a los programadores antes que a los camioneros debido a que los datos de entrenamiento son más accesibles.




PostHeaderIcon Microsoft advierte que las descripciones manipuladas de herramientas MCP podrían provocar fugas de datos en agentes de IA


Investigaciones de Microsoft revelan que los agentes de IA pueden ser manipulados mediante descripciones de herramientas "envenenadas" para robar datos corporativos sin activar alarmas. El ataque ocurre cuando instrucciones maliciosas se ocultan en el texto descriptivo de una herramienta aprobada, engañando al agente para que ejecute acciones ilegítimas. Para mitigarlo, se recomienda supervisar los cambios en las descripciones, limitar los permisos de los agentes y requerir aprobación humana para acciones críticas.


PostHeaderIcon Akrites: nuevo frente contra ataques de IA al código abierto


Linux Foundation, Microsoft, Amazon y Nvidia crean Akrites, un equipo de ciberseguridad para proteger el software de código abierto contra ataques de IA.




PostHeaderIcon Gemini permite buscar una app que haga algo específico


Gemini introduce una nueva funcionalidad gratuita que optimiza el tiempo del usuario al solucionar problemas históricos de los dispositivos Android mediante el uso de inteligencia artificial.




PostHeaderIcon OpenAI lanza GPT 5.6 y promete mayor seguridad


OpenAI lanza GPT-5.6, una nueva generación de modelos (Sol, Terra y Luna) enfocada en mayor seguridad y ciberseguridad, que introduce un modo Ultra de agentes colaborativos y disponibilidad restringida inicial por acuerdos con el gobierno estadounidense.




PostHeaderIcon ClawHub Skills expone agentes de IA a puertas traseras y robo de datos


Los agentes de IA han evolucionado de responder preguntas a ejecutar acciones y gestionar archivos, lo que ha creado nuevas vulnerabilidades. Se han detectado habilidades maliciosas dirigidas al mercado ClawHub, demostrando que el ecosistema de agentes de IA es susceptible a puertas traseras de control remoto y robos de datos.