Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label inteligencia-artificial. Show all posts
Showing posts with label inteligencia-artificial. Show all posts

PostHeaderIcon KittySploit: framework de pentesting con IA y más de 1150 módulos


KittySploit es un nuevo framework de código abierto para pruebas de penetración que combina Python y Zig con agentes de IA autónomos. Esta herramienta ofrece más de 1,150 módulos para equipos de seguridad ofensiva, abarcando flujos de trabajo que van desde el reconocimiento y la explotación hasta el análisis de tráfico y la post-explotación. Su característica principal es la integración de modelos de lenguaje extensos (LLM) locales a través de Ollama.






PostHeaderIcon Lanzan GPT-5.6 y ChatGPT Work


OpenAI ha iniciado el despliegue público de GPT-5.6, el cual llega acompañado de ChatGPT Work tras superar las restricciones iniciales de acceso.


PostHeaderIcon Claude, Cursor y Codex activan reglas de seguridad para capturar hackers


Los agentes de programación con IA, como Claude Code, Cursor y OpenAI Codex, se están implementando cada vez más en entornos empresariales. Sin embargo, análisis recientes del motor de comportamiento CIXA de Sophos revelan que estas herramientas están activando detecciones de seguridad de forma involuntaria, ya que su actividad se asemeja a tácticas utilizadas por atacantes, específicamente en el acceso a credenciales y el uso de binarios de ejecución legítima (LOLBins).
 



PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon OpenAI obtendría permiso del gobierno EE. UU. para lanzar GPT-5.6


OpenAI ha recibido aparentemente la aprobación del Departamento de Comercio de los Estados Unidos para el lanzamiento público general de su modelo avanzado GPT-5.6. Este hecho representa un momento clave en la manera en que el gobierno estadounidense regula el acceso a los sistemas de IA de vanguardia.




PostHeaderIcon Vulnerabilidad GitLost engaña a la IA de GitHub para filtrar repositorios privados


Se ha descubierto una vulnerabilidad denominada “GitLost” que permite a los atacantes utilizar un único "Issue" de GitHub para engañar a los nuevos flujos de trabajo agenticos impulsados por IA de la plataforma. El objetivo es lograr que la IA filtre el contenido de repositorios privados a la red pública sin necesidad de credenciales, conocimientos de programación ni acceso al sistema. Estos flujos de trabajo combinan GitHub Actions con agentes de IA basados en Claude o GitHub.
 

PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Claude Code de Anthropic usaría código oculto para detectar usuarios chinos


Una revelación en Reddit ha generado un intenso debate sobre la confianza de los desarrolladores y la vigilancia encubierta. Se alega que Anthropic integró lógica de detección no revelada dentro de su herramienta Claude Code CLI, diseñada específicamente para identificar a usuarios en China o a aquellos que utilizan proxies de laboratorios de IA chinos. Estos hallazgos fueron detallados por el usuario LegitMichel777 en el subreddit r/ClaudeAI. 








PostHeaderIcon X lanza servidores MCP para conectar Cursor, Claude y otras IA


X (anteriormente Twitter) ha lanzado oficialmente servidores alojados del Model Context Protocol (MCP). Esta iniciativa permite que herramientas de desarrollo de IA, como Grok Build, Cursor y Claude Desktop, se conecten de manera fluida con la documentación y la API de la plataforma, posicionando a X como uno de los primeros adoptantes del estándar abierto de Anthropic para la integración de IA agéntica a escala.




PostHeaderIcon Gemini supera a ChatGPT con imágenes gratis para todos


Google hace gratuita para todos la función más avanzada de su generador de imágenes de Gemini, anteriormente reservada para planes de pago.




PostHeaderIcon OpenAI lanzó GPT-5.6 Sol con acceso limitado y protección contra ciberataques


OpenAI ha iniciado una vista previa limitada de la serie de modelos GPT-5.6 (Sol, Terra y Luna). El modelo Sol se posiciona como el más capaz y con el refuerzo de seguridad más robusto hasta la fecha, estando disponible inicialmente solo para un grupo selecto de socios tras una solicitud formal de la administración Trump.



PostHeaderIcon Marketplace OpenClaw expone agentes de IA a malware y fraude financiero


Una serie de habilidades maliciosas dirigidas al mercado de agentes de IA de OpenClaw ha revelado una peligrosa vulnerabilidad en la seguridad de la cadena de suministro de software. Los atacantes están utilizando el mercado ClawHub para introducir código dañino en los entornos de agentes de IA, logrando robar datos y ejecutar estafas financieras que las herramientas de seguridad tradicionales no pudieron detectar.


PostHeaderIcon Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales


La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.




PostHeaderIcon AutoJack: una web puede secuestrar tu agente de IA para ejecutar código malicioso


Se ha descubierto AutoJack, una cadena de tres vulnerabilidades críticas que permite que una sola página web maliciosa tome el control del agente de navegación de AutoGen Studio (la interfaz de Microsoft Research para sistemas de IA multi-agente). Este exploit permite la ejecución de código arbitrario en la máquina anfitriona sin requerir ninguna interacción del usuario más allá del envío de una URL.




PostHeaderIcon OpenAI lanza Codex y nuevas funciones en Europa


OpenAI habilita Codex en Europa, integrando funciones de apps de escritorio, Chrome, memoria personalizada y Chronicle para mejorar el contexto de trabajo.


PostHeaderIcon NotebookLM suma la mejor función de Gemini


NotebookLM integrará funciones de Gemini para evolucionar hacia una inteligencia personal y permitirá la edición de notas para mejorar la experiencia del usuario.

PostHeaderIcon La vigilancia con IA y datos biométricos amplían el control gubernamental


Los gobiernos están ampliando su capacidad de vigilancia digital a través de una creciente ola de vigilancia impulsada por IA, recolección de datos biométricos y el uso de spyware comercial. Este cambio en la forma en que los estados monitorean a ciudadanos y visitantes ha generado una alerta urgente entre profesionales de la seguridad y organizaciones de derechos humanos a nivel mundial, basándose en un análisis que abarca 193 países.


PostHeaderIcon Extensiones Ad Blocker roban chats de IA de ChatGPT, Claude y Gemini


Dos extensiones de navegador llamadas "Smart Adblocker" y "Adblock for Browser" han sido detectadas robando conversaciones privadas de plataformas de IA como ChatGPT, Claude y Gemini. Aproximadamente 90,000 usuarios instalaron estas herramientas, que ofrecían una funcionalidad real de bloqueo de anuncios mientras registraban secretamente los chats más sensibles de los usuarios.