Un investigador de seguridad apodado brutecat reveló que utilizó un sistema de fuzzing impulsado por IA para descubrir vulnerabilidades en la infraestructura de Google. En menos de tres meses, logró exponer fallos sistémicos de control de acceso en aproximadamente 1.500 APIs, lo que le permitió obtener recompensas por errores (bug bounty) superiores a los 500.000 dólares. El proceso comenzó analizando los documentos de descubrimiento de Google, que contienen las especificaciones de las APIs.

Un nuevo estudio revela que los modelos de lenguaje avanzado (LLMs), especialmente Claude Mythos Preview de Anthropic, están acelerando drásticamente la creación de exploits de N-day. Esta tecnología permite reducir el tiempo de desarrollo de semanas a tan solo unas pocas horas, incrementando significativamente el riesgo durante el periodo en que las vulnerabilidades ya son públicas pero aún no han sido parcheadas en los sistemas.

Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

Según una investigación de Include Security, diversas aplicaciones gratuitas en plataformas de televisores inteligentes como Samsung, LG y Roku han estado convirtiendo millones de dispositivos en redes de proxy residenciales comerciales. Estas redes se utilizan para extraer datos web destinados al entrenamiento de inteligencia artificial, ocultando el consentimiento del usuario en diálogos difíciles de navegar con el control remoto.

IBM y Red Hat lanzan Project Lightwell con una inversión de 5.000 millones de dólares para reforzar la seguridad del código abierto mediante IA avanzada.

Una nueva campaña de malware está atacando a creadores de contenido, jugadores y entusiastas de la IA mediante el uso de instaladores falsos de herramientas populares como ChatGPT y Claude. A través de estos archivos, los atacantes despliegan un peligroso backdoor llamado DinDoor, logrando engañar a numerosos usuarios al alojar los instaladores en plataformas que parecen confiables.

El reemplazo masivo de programadores por IA genera una crisis de costes ocultos que reduce la rentabilidad de las empresas tecnológicas.

Se ha descubierto una cadena de cuatro vulnerabilidades críticas en OpenClaw, una plataforma de código abierto para agentes de IA autónomos. Este fallo ha dejado expuestas aproximadamente 245.000 instancias de servidores públicos, permitiendo que atacantes realicen explotaciones remotas, robo de credenciales e instalación de puertas traseras persistentes.

Una nueva y creciente ola de ataques de phishing está facilitando el robo de credenciales. Los ciberdelincuentes están utilizando Vercel, una plataforma de desarrollo web basada en inteligencia artificial, para crear páginas de inicio de sesión falsas muy convincentes que imitan sitios reales. Debido al bajo coste y la facilidad de este método, un espectro más amplio de atacantes está aprovechando estas herramientas.

Mira Murati, antigua directiva de OpenAI, ha lanzado fuertes críticas contra Sam Altman, asegurando que este generaba caos y que llegó a engañar a varios miembros del equipo, incluida ella misma, para consolidar su control total sobre la organización.

La forma en que se lanzan los ciberataques ha cambiado radicalmente. Los actores de amenazas ya no pasan meses buscando fallos de software de manera manual. Con la inteligencia artificial en su arsenal, ahora pueden descubrir y explotar vulnerabilidades zero-day en cuestión de minutos, poniendo en grave riesgo a organizaciones de todos los sectores. Durante años, encontrar una vulnerabilidad zero-day requería habilidades técnicas avanzadas y mucho tiempo.

La Academia de los Oscar actualiza sus reglas para los 99º Premios prohibiendo que la IA compita en categorías de interpretación y guion, dejando claro su papel limitado en Hollywood por ahora.

La herramienta NotebookLM de Google permite generar resúmenes de audio en formato de pódcast con presentadores de IA personalizables mediante instrucciones específicas, mejorando su calidad y adaptabilidad según el contenido subido.

China ha tomado una decisión contundente para proteger a sus trabajadores frente al avance de la inteligencia artificial. El gobierno ha prohibido a las empresas despedir empleados con el único objetivo de sustituirlos por sistemas de IA más económicos.

Amazon amplía su función de historial de precios con IA para mostrar los precios de los productos en los últimos 365 días, reforzando su apuesta por la inteligencia artificial con una inversión récord de 200.000 millones de dólares en 2026.

Las plataformas como Steam y Epic Games enfrentan estafas peligrosas que roban cuentas, datos y dinero, incluyendo phishing, falsos sorteos y malware en mods, alertando a los jugadores sobre riesgos en compras y descargas.

Un estudio explora cómo la inteligencia artificial puede recrear y alimentar la nostalgia mediante tecnologías avanzadas, analizando su impacto emocional en recuerdos del pasado.

La amenaza del ransomware ha alcanzado un nivel nuevo y alarmante. Según el Informe Global del Panorama de Amenazas 2026 recientemente publicado por Fortinet, el número de víctimas confirmadas de ransomware en todo el mundo aumentó a 7.831 en 2025, frente a las aproximadamente 1.600 víctimas registradas en el informe del año anterior.

OpenAI reveló que ChatGPT tenía una obsesión recurrente con goblins y criaturas similares en sus respuestas, un comportamiento curioso que llamó la atención de usuarios y expertos, explicando su origen en los datos de entrenamiento.