Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5315
)
-
▼
julio
(Total:
33
)
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
33
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Expertos en seguridad engañaron a LLMs para obtener recetas de cocaína mediante la manipulación de roles en inyecciones de prompts
Fallo de integración en ManageEngine AD360 expone identidades y roles de usuarios
Cloudflare se alía con los principales navegadores para ayudar a las webs a distinguir entre bots y personas
Headroom reduce hasta un 92% los tokens de LLM
Salesforce desactiva la integración con Klue tras abuso de tokens OAuth que filtró datos de clientes
Ataque Evilginx AiTM roba credenciales, MFA y sesiones de Microsoft
OpenAI bajará precios para competir con Anthropic
OpenAI baja precios para ganar usuarios de Claude
Clientes de Github Copilot reportan aumentos de precio de hasta 100 veces por el cambio de Microsoft a precios basados en el uso
GitHub Copilot ha cambiado su modelo de suscripción a uno basado en el uso, provocando que muchos usuarios reporten aumentos drásticos en sus costos. El sistema de créditos limita la cantidad de tokens permitidos, lo que hace que conversaciones largas o proyectos extensos agoten rápidamente el presupuesto. Esta medida responde a la presión de los inversionistas para que las empresas de IA generen ingresos reales frente a sus altos costos operativos.
Vulnerabilidad en GitHub permite robar tokens OAuth con un clic
Se ha detectado una vulnerabilidad crítica de seguridad en la implementación de webview de Visual Studio Code. Este fallo permite que los atacantes roben tokens de OAuth de GitHub, otorgando acceso de lectura y escritura a repositorios privados, mediante un simple clic en un enlace malicioso. El error fue revelado públicamente el 2 de junio de 2026 por el investigador de seguridad Ammar Askar.
Otro experto en seguridad filtra exploits de Microsoft en protesta por la gestión de vulnerabilidades de la compañía
El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.
Vulnerabilidad zero-day en VS Code permite el robo de tokens de GitHub con un solo clic
Un investigador reveló una vulnerabilidad "zero-day" en Visual Studio Code que permite robar tokens de autenticación de GitHub mediante enlaces maliciosos. El fallo permite instalar extensiones que acceden a todos los repositorios privados de la víctima a través de github.dev. Mientras llega un parche oficial, se recomienda a los usuarios borrar las cookies y los datos del sitio de github.dev para protegerse.
Interfaz remota de Codex roba tokens de OpenAI
Empresa misteriosa gastó 500 millones en Claude AI en un mes por no limitar licencias
Tycoon 2FA evade MFA en Entra ID y Google Workspace
ROADtools usado en ataques en la nube para robar tokens y evadir MFA
Empleados de Big Tech disparan costes de IA con tokenmaxxing
Jefe de Uber advierte que no hay vínculo entre el tokenmaxxing de IA y el éxito de los productos; la empresa frena el gasto masivo en IA
El presidente de Uber, Andrew Macdonald, advirtió que aún no hay un vínculo claro entre el alto gasto en tokens de IA y la creación de funciones útiles para los consumidores. Debido a esto, la empresa está frenando la inversión indiscriminada en estas tecnologías. La compañía busca ahora priorizar la productividad real y los resultados tangibles sobre el simple uso masivo de modelos de lenguaje.




















