Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta inteligencia-artificial. Mostrar todas las entradas
Mostrando entradas con la etiqueta inteligencia-artificial. Mostrar todas las entradas

PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Claude Code de Anthropic usaría código oculto para detectar usuarios chinos


Una revelación en Reddit ha generado un intenso debate sobre la confianza de los desarrolladores y la vigilancia encubierta. Se alega que Anthropic integró lógica de detección no revelada dentro de su herramienta Claude Code CLI, diseñada específicamente para identificar a usuarios en China o a aquellos que utilizan proxies de laboratorios de IA chinos. Estos hallazgos fueron detallados por el usuario LegitMichel777 en el subreddit r/ClaudeAI. 








PostHeaderIcon X lanza servidores MCP para conectar Cursor, Claude y otras IA


X (anteriormente Twitter) ha lanzado oficialmente servidores alojados del Model Context Protocol (MCP). Esta iniciativa permite que herramientas de desarrollo de IA, como Grok Build, Cursor y Claude Desktop, se conecten de manera fluida con la documentación y la API de la plataforma, posicionando a X como uno de los primeros adoptantes del estándar abierto de Anthropic para la integración de IA agéntica a escala.




PostHeaderIcon Gemini supera a ChatGPT con imágenes gratis para todos


Google hace gratuita para todos la función más avanzada de su generador de imágenes de Gemini, anteriormente reservada para planes de pago.


PostHeaderIcon OpenAI lanzó GPT-5.6 Sol con acceso limitado y protección contra ciberataques


OpenAI ha iniciado una vista previa limitada de la serie de modelos GPT-5.6 (Sol, Terra y Luna). El modelo Sol se posiciona como el más capaz y con el refuerzo de seguridad más robusto hasta la fecha, estando disponible inicialmente solo para un grupo selecto de socios tras una solicitud formal de la administración Trump.



PostHeaderIcon Marketplace OpenClaw expone agentes de IA a malware y fraude financiero


Una serie de habilidades maliciosas dirigidas al mercado de agentes de IA de OpenClaw ha revelado una peligrosa vulnerabilidad en la seguridad de la cadena de suministro de software. Los atacantes están utilizando el mercado ClawHub para introducir código dañino en los entornos de agentes de IA, logrando robar datos y ejecutar estafas financieras que las herramientas de seguridad tradicionales no pudieron detectar.


PostHeaderIcon Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales


La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.




PostHeaderIcon AutoJack: una web puede secuestrar tu agente de IA para ejecutar código malicioso


Se ha descubierto AutoJack, una cadena de tres vulnerabilidades críticas que permite que una sola página web maliciosa tome el control del agente de navegación de AutoGen Studio (la interfaz de Microsoft Research para sistemas de IA multi-agente). Este exploit permite la ejecución de código arbitrario en la máquina anfitriona sin requerir ninguna interacción del usuario más allá del envío de una URL.




PostHeaderIcon OpenAI lanza Codex y nuevas funciones en Europa


OpenAI habilita Codex en Europa, integrando funciones de apps de escritorio, Chrome, memoria personalizada y Chronicle para mejorar el contexto de trabajo.


PostHeaderIcon NotebookLM suma la mejor función de Gemini


NotebookLM integrará funciones de Gemini para evolucionar hacia una inteligencia personal y permitirá la edición de notas para mejorar la experiencia del usuario.

PostHeaderIcon La vigilancia con IA y datos biométricos amplían el control gubernamental


Los gobiernos están ampliando su capacidad de vigilancia digital a través de una creciente ola de vigilancia impulsada por IA, recolección de datos biométricos y el uso de spyware comercial. Este cambio en la forma en que los estados monitorean a ciudadanos y visitantes ha generado una alerta urgente entre profesionales de la seguridad y organizaciones de derechos humanos a nivel mundial, basándose en un análisis que abarca 193 países.


PostHeaderIcon Extensiones Ad Blocker roban chats de IA de ChatGPT, Claude y Gemini


Dos extensiones de navegador llamadas "Smart Adblocker" y "Adblock for Browser" han sido detectadas robando conversaciones privadas de plataformas de IA como ChatGPT, Claude y Gemini. Aproximadamente 90,000 usuarios instalaron estas herramientas, que ofrecían una funcionalidad real de bloqueo de anuncios mientras registraban secretamente los chats más sensibles de los usuarios.




PostHeaderIcon China advierte el riesgo real de la IA


China advierte que el peligro real de la IA no es una rebelión de máquinas, sino la adulación.


PostHeaderIcon Cadena de vulnerabilidad crítica en LangGraph permite control total del servidor


Se ha descubierto una cadena de vulnerabilidades críticas en LangGraph, un popular marco de agentes de IA de código abierto creado por los desarrolladores de LangChain. Según Check Point Research, este fallo podría permitir que los atacantes logren la ejecución remota de código (RCE), otorgándoles el control total del servidor. El problema pone de relieve cómo las vulnerabilidades tradicionales se vuelven mucho más peligrosas cuando se integran en sistemas impulsados por IA.


PostHeaderIcon NSA usa Claude Mythos para ciberoperaciones ofensivas con seis ingenieros de Anthropic infiltrados


Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.




PostHeaderIcon Nuevo modo de bloqueo de ChatGPT contra inyecciones de prompts y filtración de datos


OpenAI ha lanzado ChatGPT Lockdown Mode, una nueva función de seguridad diseñada para limitar el acceso a redes externas y reducir el riesgo de exfiltración de datos provocada por ataques de inyección de prompts. Esta herramienta ya está disponible para cuentas personales seleccionadas, usuarios de ChatGPT Business y entornos empresariales gestionados.




PostHeaderIcon Apps gratuitas convierten silenciosamente televisores inteligentes en proxies de extracción de datos para IA


Un investigador descubrió que Bright Data utiliza un SDK en aplicaciones gratuitas para convertir dispositivos, incluidos smart TVs, en nodos de salida para el raspado de datos destinado a la industria de la IA. Esta práctica utiliza la conexión y el ancho de banda del hogar del usuario, a menudo superando los límites de consentimiento informados. El tráfico evade VPNs en iOS y se recomienda bloquear dominios específicos del SDK a nivel de router para evitarlo.


PostHeaderIcon Google firma acuerdo de 920M mensuales con SpaceX; sus ingresos anuales por centros de datos superarán los de Starlink


SpaceX firmó un acuerdo con Google por 920 millones de dólares mensuales para proveer capacidad de cómputo y 110,000 GPUs de Nvidia entre 2026 y 2029. Junto a un contrato similar con Anthropic, estos ingresos superarán los beneficios anuales de Starlink y sus servicios de lanzamiento. Esta estrategia impulsa la expansión de SpaceX hacia centros de datos orbitales y prepara la compañía para una salida a bolsa en 2026.