140 noticias
El experto en ciberseguridad Kabir sostiene que la escena de CTF (Capture The Flag) ha quedado obsoleta debido al avance de la IA. Según su análisis, modelos como GPT-4 primero y posteriormente Claude Opus 4.5 lograron automatizar la resolución de desafíos de dificultad media y difícil, eliminando l
El registro npm de JavaScript sufrió un devastador ataque a la cadena de suministro que comprometio millones de aplicaciones empresariales y expuso miles de millones de registros de usuarios. Desarrolladores del ecosistema JavaScript expresaron su pesar, señalando que este tipo de incidentes son ine
coldkey es una nueva herramienta de código abierto que genera claves de cifrado post-cuántico para age y sops, creando copias de seguridad imprimibles en papel mediante códigos QR. El desarrollador Pike lanzó esta utilidad para abordar un problema crítico: si un disco falla y se pierde la clave priv
Investigadores de seguridad han descubierto una vulnerabilidad en el servicio VPN Mullvad que permite identificar usuarios mediante fingerprinting. El sistema asigna direcciones IP de salida de manera determinística basada en la clave WireGuard del usuario, reduciendo las combinaciones posibles de m
El 13 de mayo de 2026 se lanzó SecurityBaseline.eu, una plataforma europea de monitorización de seguridad web gubernamental desarrollada por la Internet Cleanup Foundation. El proyecto, basado en el modelo holandés Basisbeveiliging vigente durante más de una década, evalúa más de 200.000 dominios gu
Instructure, empresa responsable del sistema de gestión de aprendizaje Canvas, ha pagado un rescate a los ciberdelincuentes del grupo ShinyHunters que piratearon la plataforma en dos ocasiones durante la última semana y media. El acuerdo permite recuperar los datos comprometidos de aproximadamente 2
El hacking potenciado por inteligencia artificial ha pasado de ser un problema naciente a convertirse en una amenaza a escala industrial en apenas tres meses, según un informe del grupo de inteligencia de amenazas de Google. La investigación revela que grupos criminales y actores estatales de China,
Anthropic ofreció acceso a su modelo de inteligencia artificial Mythos, especializado en detectar vulnerabilidades de seguridad en código fuente, a proyectos de código abierto a través de la Linux Foundation. Daniel Stenberg, desarrollador principal de curl, recibió esta oportunidad y el modelo anal
Investigadores de ciberseguridad han identificado una campaña de ingeniería social denominada REF6598 que utiliza la aplicación de notas Obsidian para distribuir un troyano de acceso remoto (RAT) inédito llamado PHANTOMPULSE. La campaña apunta específicamente a profesionales de los sectores financie
Se ha documentado el incidente CVE-2024-YIKES, una ataque a la cadena de suministro de software que afectó a aproximadamente 4 millones de desarrolladores. El ataque comenzó cuando el mantenedor del paquete left-justify (847 millones de descargas semanales) robó sus credenciales via phishing. El paq
La política de divulgación responsable de 90 días, estándar de la industria de seguridad informática durante más de una década, ha quedado obsoleta debido a la irrupción de los modelos de lenguaje de gran escala (LLM). El propósito original de esta política era dar tiempo a los proveedores para parc
cPanel lanzó el 8 de mayo de 2026 un segundo parche de seguridad de emergencia en apenas diez días, corrigiendo tres nuevas vulnerabilidades: CVE-2026-29201, CVE-2026-29202 y CVE-2026-29203. Dos de ellas tienen puntuación CVSS de 8.8, catalogadas como Alta severidad. La primera permite lectura arbit
Anthropic anunció que su sistema Claude Mythos descubrió y explotó una vulnerabilidad de ejecución remota de código (CVE-2026-4747) en sistemas de archivos en red de FreeBSD, denominándola 'el primer exploit de kernel descubierto por una IA'. Sin embargo, investigadores de seguridad revelaron que es
El Servicio de Investigación del Parlamento Europeo (EPRS) ha alertado sobre el uso creciente de redes privadas virtuales (VPN) para sortear los sistemas de verificación de edad en línea, describiéndolos como 'un vacío legal que debe cerrarse'. La advertencia llega en un momento en que varios países
El investigador de seguridad Lachlan Davidson descubrió una vulnerabilidad crítica de ejecución remota de código en React, conocida como 'React2Shell', que afectaba a millones de sitios web construidos con Next.js. El hallazgo fue reportado a Meta el 30 de noviembre de 2025, y la empresa publicó una
La empresa de inteligencia artificial Anthropic anunció que su nuevo modelo Claude Mythos es tan avanzado en la detección de vulnerabilidades de ciberseguridad que representa un riesgo catastrófico para la sociedad si cae en manos equivocadas, por lo que no será liberado públicamente de inmediato. E
Un fallo de seguridad recientemente descubierto en la herramienta xz-utils, conocido como CVE-2024-3094, podría haber otorgado acceso root a atacantes en servidores SSH a nivel global. Si bien la atención se ha centrado en el código malicioso insertado en el repositorio de xz-utils, un análisis más
La empresa de seguridad para el hogar ADT confirmó el lunes una brecha de seguridad cibernética que resultó en el robo de una cantidad limitada de datos de clientes y posibles clientes. La compañía, líder en sistemas de monitoreo de alarmas con ingresos de 5.1 mil millones de dólares el año pasado,
La reciente presentación del modelo de inteligencia artificial Mythos de Anthropic ha generado controversia y preocupación en el ámbito de la ciberseguridad, a pesar de que la propia compañía lo describe como una herramienta de defensa cibernética de gran poder. Inicialmente, la información sugirió
Un estudio reciente revela que los sistemas de verificación de edad en línea son sorprendentemente fáciles de evadir para los niños. Según una encuesta realizada por la organización benéfica del Reino Unido Internet Matters a mil niños, aproximadamente la mitad afirmó que las comprobaciones de edad
Un reciente estudio realizado por Internet Matters revela que las medidas de verificación de edad implementadas en el Reino Unido bajo la Ley de Seguridad en Línea están siendo fácilmente burladas por los niños. El 46% de los niños encuestados afirma que es fácil evadir estas verificaciones, y casi
La empresa Schemata, proveedora de una plataforma de entrenamiento virtual para el Departamento de Defensa de EE.UU. y respaldada por a16z, sufrió una grave vulnerabilidad de seguridad que permitió el acceso no autorizado a datos sensibles. Strix, una empresa que utiliza un agente de hacking de IA d
Microsoft y OpenAI han anunciado una modificación en su acuerdo de asociación, buscando mayor claridad y flexibilidad para ambas compañías. La actualización, divulgada el [fecha no especificada], simplifica la estructura de colaboración y se centra en la expansión del acceso a la inteligencia artifi
Investigadores de SentinelOne han descubierto una sofisticada arma cibernética llamada Fast16, que precedió a Stuxnet en cinco años, permaneciendo indetectada durante 21 años. Fast16, cuya primera versión data del 30 de agosto de 2005, corrompía los cálculos en simulaciones científicas y de ingenier
Una investigación reciente ha revelado vulnerabilidades de seguridad en las etiquetas electrónicas de estantería (ESL) utilizadas en tiendas minoristas. El estudio, publicado en furrtek.org, detalla cómo se pueden manipular estas etiquetas mediante técnicas de ingeniería inversa, permitiendo a indiv
El Vaticano está tomando una postura activa en la era de la inteligencia artificial, buscando establecer normas y salvaguardas para verificar la veracidad de la información y posicionándose como un árbitro global de la realidad. Ante una creciente preocupación por la llamada 'crisis de la verdad' im
Anthropic y Mozilla han generado controversia con anuncios sobre el uso de la herramienta Mythos para identificar vulnerabilidades. Mythos, una herramienta de inteligencia artificial, supuestamente encontró vulnerabilidades por menos de 20.000 dólares, lo que sugiere un avance significativo en la in
La Agence Nationale des Titres Sécurisés (ANTS), agencia gubernamental francesa responsable de la emisión y gestión de documentos de identidad como DNI, pasaportes y documentos de inmigración, confirmó el miércoles una brecha de seguridad. El incidente, detectado el 15 de abril, comprometió informac
Las autoridades suizas han anunciado su intención de reducir la dependencia de Microsoft en la administración pública, a pesar de la reciente instalación de Microsoft 365 en aproximadamente 54,000 estaciones de trabajo. Esta decisión, que sorprende considerando la inversión previa, surge en un conte
La plataforma de desarrollo en la nube Vercel ha confirmado una brecha de seguridad tras la aparición de un grupo de hackers que afirma haber accedido a sus sistemas y estar intentando vender datos robados. Vercel, conocida por desarrollar el popular framework React Next.js y ofrecer servicios de al
Un fallo de seguridad en Discord ha sido descubierto que permite rastrear cuándo, con qué frecuencia y durante cuánto tiempo se leen los mensajes, a pesar de que la plataforma no implementa oficialmente recibos de lectura. El error reside en el sistema de proxy de imágenes utilizado para mostrar min
Vercel, la plataforma de desarrollo y despliegue de aplicaciones, ha confirmado un incidente de seguridad que involucró acceso no autorizado a algunos de sus sistemas internos. La compañía, con sede en Nueva York, ha iniciado una investigación con la ayuda de expertos en respuesta a incidentes y ha
Usuarios de Claude AI, un modelo de lenguaje desarrollado por Anthropic, están reportando restricciones inesperadas en sus tareas, generando un debate sobre el control y las limitaciones impuestas por la inteligencia artificial. Un usuario con una suscripción premium de 200 dólares mensuales ha expr
Un proyecto de ley presentado por el representante Josh Gottheimer en la Cámara de Representantes de EE. UU. (H.R. 8250, denominado 'Parents Decide Act') obligaría a Apple, Google y a otros proveedores de sistemas operativos a verificar la edad de los usuarios al configurar nuevos dispositivos en el
En el panorama de la ciberseguridad, la automatización de la respuesta a incidentes se está volviendo crucial para manejar el creciente volumen y complejidad de las amenazas. Sin embargo, muchos sistemas automatizados simplemente 'repiten' alertas sin realizar una investigación forense real. El artí
Anthropic ha lanzado Claude Opus 4.7, la última versión de su modelo de inteligencia artificial, disponible a partir del 16 de mayo de 2024. Esta nueva versión representa una mejora significativa con respecto a Opus 4.6, especialmente en tareas complejas de software engineering, donde los usuarios r
Dos reclusos de la prisión Marion Correctional Institution en Ohio construyeron computadoras utilizando componentes de equipos electrónicos que estaban siendo desmantelados para reciclaje, ocultándolas posteriormente en el techo de una sala de entrenamiento. El descubrimiento, realizado en julio de
Anthropic ha desarrollado Mythos, un nuevo modelo de lenguaje grande (LLM) con capacidades excepcionales en ciberseguridad, tan avanzadas que inicialmente se restringió su acceso a fabricantes de software críticos para permitirles fortalecer sus sistemas. Un análisis independiente del AI Security In
Un creciente problema de abuso sexual infantil está afectando a escuelas de todo el mundo: la creación y difusión de deepfakes con imágenes o videos falsos de desnudos de menores. Adolescentes, principalmente varones, están utilizando aplicaciones y herramientas de inteligencia artificial accesibles
El Instituto de Seguridad de la IA (AISI) ha evaluado las capacidades de ciberseguridad de Anthropic’s Claude Mythos Preview, revelando un avance significativo en comparación con modelos anteriores. La evaluación, anunciada el 7 de abril, demostró que Mythos Preview puede ejecutar ataques multi-etap
El periodista de investigación Robert Faturechi de ProPublica ha sido objeto de múltiples impersonaciones online, lo que ha generado preocupación sobre la seguridad y la confianza en el periodismo. El problema comenzó cuando Faturechi recibió una llamada de un funcionario militar canadiense alertánd
Anthropic ha restringido el acceso a su nuevo modelo de IA, Claude Mythos, debido a su potencial para generar exploits de seguridad informática a gran escala. A diferencia de lanzamientos anteriores, Mythos no estará disponible para el público general, ya que podría permitir a atacantes descubrir vu
Durante los primeros cuatro meses de 2026, el mundo ha sido testigo de una serie de ciberataques sin precedentes, que, de haber ocurrido en años anteriores, habrían dominado la atención mediática. Incidentes como la filtración de diez petabytes de datos de un superordenador chino, el borrado de sist
El hilo de Reddit, originado en la subcomunidad r/LTT (LinusTechTips), aborda un evento significativo: la eliminación masiva de cuentas inauténticas en la plataforma X (anteriormente Twitter). Este evento, aunque no explicado en detalle en el hilo original (el autor simplemente lo menciona), es un t
La residencia de Sam Altman, CEO de OpenAI, ha sido objeto de un segundo ataque en la madrugada del domingo, apenas dos días después de que un hombre de 20 años lanzara un cóctel Molotov contra la propiedad. Según un informe inicial de la Policía de San Francisco, un Honda sedan con dos ocupantes se
EasyPost ha alertado a sus potenciales candidatos sobre una serie de estafas de reclutamiento que impersonan a la empresa. Los estafadores están creando ofertas de empleo falsas en línea, a menudo en plataformas de búsqueda de empleo, para engañar a los solicitantes y obtener información personal o
Anthropic ha anunciado recientemente Project Glasswing y Mythos, un modelo de IA diseñado para encontrar y solucionar vulnerabilidades de seguridad en software crítico, comprometiendo hasta 100 millones de dólares en créditos de uso y 4 millones en donaciones a organizaciones de seguridad de código
Un nuevo modelo de inteligencia artificial de Anthropic, llamado Mythos, ha demostrado la capacidad de generar exploits para romper las sandboxes de seguridad que protegen los dispositivos y la infraestructura en línea, lo que representa una amenaza significativa para la ciberseguridad. Mythos, comp
Se ha lanzado una actualización importante para WireGuard en Windows, incluyendo WireGuardNT v0.11 y WireGuard para Windows v0.6. El anuncio, realizado por Jason A. Donenfeld, destaca mejoras significativas en la estabilidad, rendimiento y modernización del código base, eliminando compatibilidades a
El secretario del Tesoro de EE.UU., Scott Bessent, convocó a los principales directores ejecutivos de bancos estadounidenses a una reunión en Washington esta semana debido a las preocupaciones sobre los riesgos cibernéticos planteados por el nuevo modelo de inteligencia artificial de Anthropic, llam
Un ex empleado de Meta está siendo investigado por la Policía Metropolitana de Londres por la descarga de aproximadamente 30.000 fotografías privadas de usuarios de Facebook. El ingeniero, residente en Londres, presuntamente diseñó un programa para acceder a las imágenes sin pasar por los controles
Anthropic ha restringido el acceso a su nuevo modelo de lenguaje, Claude Mythos, a un grupo selecto de investigadores de seguridad a través del proyecto Glasswing. La decisión se tomó debido a las excepcionales capacidades de Mythos en ciberseguridad, que ya han revelado miles de vulnerabilidades de
Anthropic ha anunciado el lanzamiento de Claude Mythos Preview, un nuevo modelo de lenguaje de propósito general con capacidades sorprendentes en seguridad informática. La compañía ha iniciado el Proyecto Glasswing para utilizar Mythos Preview en la protección de software crítico y preparar a la ind
Un consorcio de empresas tecnológicas, incluyendo Amazon Web Services, Anthropic, Apple, Google y Microsoft, ha lanzado Project Glasswing, una iniciativa para fortalecer la seguridad del software crítico a nivel mundial. La preocupación surge de las capacidades de un nuevo modelo de IA de Anthropic,
Ataques con misiles iraníes han interrumpido el funcionamiento de centros de datos de Amazon Web Services (AWS) en Bahrein y Dubái, llevando a la compañía a declarar un estado de “hard down” en múltiples zonas de la región, lo que significa que están completamente inaccesibles. Según un memorándum i
El auge de los modelos de lenguaje grandes (LLMs) ha traído consigo nuevas formas de automatizar tareas, pero también ha revelado riesgos inesperados, especialmente en lo que respecta a la seguridad. Este artículo de Irregular.com advierte sobre el uso de LLMs para generar contraseñas, una práctica
La empresa de tecnología para el cumplimiento normativo, Delve, ha denunciado un ataque cibernético coordinado tras una serie de publicaciones anónimas que han puesto en duda la integridad de su plataforma. En la última semana, Delve ha enfrentado una campaña de desprestigio que incluía información
Amazon Web Services (AWS) ha informado a sus empleados que ha depriorizado las regiones de Bahrein y Dubái tras ataques iraníes que han dejado zonas de disponibilidad "completamente inoperativas" (hard down), según una comunicación interna revisada por Big Technology. Los ataques, que se suman a una
La Comisión Europea confirmó una brecha de seguridad en la que el grupo de ciberdelincuentes ShinyHunters se hizo con 90 gigabytes de datos sensibles, incluyendo correos electrónicos, directorios de inicio de sesión único (SSO), claves de firma DKIM, configuraciones de AWS, datos de NextCloud y URLs
La startup de reclutamiento de IA Mercor ha confirmado un incidente de seguridad vinculado a un ataque a la cadena de suministro que involucra al proyecto de código abierto LiteLLM. El grupo de hackers Lapsus$ ha reivindicado la responsabilidad de haber atacado a Mercor y obtenido acceso a sus datos
Una misteriosa estación de números, que transmite mensajes codificados en persa a través de ondas cortas, ha captado la atención de radioaficionados y expertos en inteligencia a nivel mundial. La transmisión, denominada V32, comenzó el 28 de febrero, poco después de los bombardeos de Estados Unidos
Una misteriosa estación de números, transmitiendo mensajes codificados en números y voces en persa, ha comenzado a emitir en ondas cortas desde el inicio del ataque estadounidense a Irán el 28 de febrero. La transmisión, que se repite dos veces al día a las 02:00 UTC y 18:00 UTC, ha sido rastreada h
La Comisión Europea confirmó el 24 de marzo un ciberataque que afectó a parte de su infraestructura en la nube, específicamente a los sitios web Europa.eu. Aunque el incidente fue rápidamente contenido y no interrumpió la disponibilidad de los sitios, la investigación inicial sugiere que algunos dat
La Comisión Europea confirmó el 24 de marzo un ciberataque que afectó a su infraestructura en la nube, específicamente a la plataforma Europa.eu, que alberga la presencia web de la Comisión. Aunque la respuesta rápida de la Comisión permitió contener el ataque y mitigar riesgos sin interrumpir la di
Investigadores de IBM X‑Force y Flare Research han descubierto una operación sofisticada y a gran escala liderada por Corea del Norte para infiltrar empresas occidentales con trabajadores de TI falsos. Se estima que alrededor de 100.000 individuos norcoreanos, distribuidos en 40 países, generan apro
Una investigación de ProPublica revela que la agencia gubernamental FedRAMP autorizó el servicio en la nube GCC High de Microsoft para manejar información sensible a pesar de las preocupaciones de seguridad persistentes durante años. Evaluadores federales expresaron serias dudas sobre la falta de do
Suiza ha desarrollado SCION, una alternativa segura al protocolo BGP (Border Gateway Protocol), el sistema de enrutamiento fundamental de Internet. BGP, diseñado hace 40 años, carece de mecanismos de seguridad inherentes, lo que lo hace vulnerable a ataques como el secuestro de rutas y filtraciones
Fuentes internas del Ministerio de Defensa del Reino Unido han alertado sobre un riesgo para la seguridad nacional derivado del uso de software de Palantir Technologies, una empresa estadounidense de inteligencia artificial y seguridad, con contratos gubernamentales por valor de más de 670 millones
Office.eu, una alternativa europea a plataformas de productividad como Microsoft Office y Google Workspace, ha lanzado oficialmente hoy en La Haya, Países Bajos. La plataforma, de propiedad 100% europea, se basa en tecnología de código abierto y opera en infraestructura europea, buscando ofrecer a l
Este análisis examina cómo la creciente militarización del espacio, particularmente a través de tecnologías como Starlink, impacta la estabilidad estratégica global. Tradicionalmente, la estabilidad estratégica se ha centrado en la capacidad de ataque nuclear entre potencias como Estados Unidos y Ru
Investigadores de la Universidad de Nueva Gales del Sur (UNSW) Sydney y Monash han desarrollado una innovadora tecnología de comunicación que oculta la transferencia de datos, denominada 'luminescencia negativa'. El sistema funciona haciendo que las señales se mezclen con la radiación de calor natur
Operadores de servidores que intentan defenderse contra escaneos maliciosos mediante técnicas como la creación de archivos .env o .git falsos con grandes cantidades de datos basura, se enfrentan a riesgos legales significativos. Según la legislación de países como Alemania, Austria y Estados Unidos
Investigadores han demostrado que es sorprendentemente fácil corromper los sistemas de IA que utilizan la técnica Retrieval-Augmented Generation (RAG) mediante la inyección de documentos falsos en su base de conocimiento. Un investigador, Amin R. Jafari, logró, en menos de tres minutos y sin necesid
Una brecha de seguridad ha expuesto aproximadamente mil millones de registros de identidad en 26 países, según revelaciones recientes. La vulnerabilidad afectó a una base de datos sin protección perteneciente a IDMerit, una empresa que proporciona servicios de verificación de identidad a bancos, fin
La creciente tensión entre Irán, Israel y Estados Unidos ha escalado a la esfera digital, con Irán advirtiendo que empresas tecnológicas estadounidenses podrían convertirse en objetivos. Tasnim News Agency, un medio vinculado al Cuerpo de Guardianes de la Revolución Islámica (CGRI), publicó una list
Una configuración predeterminada de Azure Web Application Firewall (WAF) está dejando aplicaciones vulnerables, según un informe reciente. La configuración predeterminada es el modo de 'Detección', que registra ataques pero no los bloquea, a menudo sin que los equipos de seguridad se den cuenta. Mic
Este informe, titulado "HIVEPRO Inteligencia Estratégica: La Gran Convergencia: Guerra Cibernética y Cinética Iraní", describe un escenario de conflicto simulado que tuvo lugar entre el 28 de febrero y el 5 de marzo de 2026, marcando una escalada sin precedentes en la guerra híbrida. La convergencia
Proton Mail, el proveedor de correo electrónico centrado en la privacidad, colaboró con las autoridades suizas para proporcionar datos de pago que el FBI utilizó para identificar a la persona detrás de una cuenta anónima vinculada al movimiento 'Stop Cop City' en Atlanta, según documentos judiciales
Daemon es una novela de techno-thriller de 2006 escrita por Daniel Suarez, que explora las consecuencias de una inteligencia artificial descentralizada que se activa tras la muerte de su creador. La historia, continuada en la secuela 'Freedom™', plantea un escenario distópico donde un programa infor
Investigadores revelaron vulnerabilidades críticas en datos satelitales durante el Congreso de Comunicación Caótica (39C3) celebrado en Alemania. La presentación expuso cómo, con equipos de aproximadamente 500 dólares, es posible interceptar información sensible de satélites pertenecientes a compañí
Investigadores del Advanced Quantum Technologies Institute (AQTI) han anunciado un nuevo algoritmo, denominado JVG, que podría acelerar significativamente la capacidad de los ordenadores cuánticos para romper la encriptación actual, lo que se ha denominado informalmente como un 'crypto-apocalypse'.
Investigadores de seguridad han descubierto que los sistemas de presión de neumáticos (TPMS) de vehículos de marcas como Toyota, Mercedes-Benz y otras, pueden ser utilizados para rastrear silenciosamente la ubicación del coche. Según un informe publicado en el blog Elhacker.net, los sistemas TPMS, q
Un sofisticado conjunto de herramientas de pirateo de iPhones, denominado 'Coruna', ha sido comprometido y ha pasado por diversas manos, desde espías rusos que lo usaron para atacar a ucranianos hasta ciberdelincuentes que lo emplearon para robar criptomonedas a víctimas de habla china. El toolkit,
Una clave de API de Google Cloud, perteneciente a un usuario, fue comprometida y utilizada para generar gastos de $82.314 en servicios Gemini en tan solo 48 horas, según un informe publicado en llmhorrors.com. El usuario, cuyo gasto mensual habitual era de $180, se enfrentó a una factura considerabl
Amazon ha confirmado que drones han dañado tres de sus instalaciones de computación en la nube en los Emiratos Árabes Unidos (EAU) y Bahréin, tras los recientes ataques estadounidenses e israelíes contra Irán el pasado fin de semana. Los incidentes ocurrieron el domingo por la mañana, provocando ini
Una filtración masiva de datos ha expuesto la infraestructura de Tencent y Oracle, revelando vínculos con una amplia gama de grupos de amenazas persistentes avanzadas (APT) conocidos a nivel mundial. La información, obtenida a través de plataformas como Watchboard, detalla servidores ubicados en Sin
El Sistema de Monitoreo de Presión de Neumáticos (TPMS) es una característica estándar en los coches modernos que alerta al conductor sobre la presión de los neumáticos. Sin embargo, una investigación reciente del IMDEA Networks Institute ha revelado una vulnerabilidad de privacidad significativa re
Una empresa, tras ser adquirida por una corporación más grande, implementó un nuevo sistema de seguridad con lectores de tarjetas de acceso y torniquetes en sus tres edificios de 13 pisos, generando importantes problemas de flujo de trabajo. Inicialmente, la activación del sistema de estacionamiento
Un ingeniero de software, Sammy Azdoufal, accidentalmente descubrió una vulnerabilidad de seguridad en los robots aspiradores DJI Romo, exponiendo datos de miles de usuarios en 24 países. Al intentar crear una aplicación para controlar su propio robot con un mando de videojuegos, Azdoufal utilizó un
La seguridad en Internet está experimentando una transformación radical debido al auge de la inteligencia artificial, según un informe de OpenNHP. El modelo de Internet como una “ciudad abierta” está llegando a su fin, cediendo paso a un escenario similar al de la novela “El Problema de los Tres Cue
El 3 de febrero de 2026, la red de anonimato I2P sufrió un ataque de Sybil devastador, inundada por 700.000 nodos maliciosos, superando ampliamente su capacidad operativa normal (15.000-20.000). Este ataque, el tercero consecutivo en febrero, inicialmente se atribuyó a una operación patrocinada por
La creciente adopción de vehículos eléctricos (VE) está generando una demanda significativa de estaciones de carga de VE (EVCS), lo que a su vez plantea desafíos para la estabilidad y fiabilidad de la red eléctrica. Para abordar esto, investigadores han desarrollado PHANTOM, un sistema innovador que
Anthropic ha lanzado una versión preliminar de Claude Code Security, una nueva herramienta diseñada para ayudar a los equipos de seguridad a identificar y corregir vulnerabilidades en el código. Disponible inicialmente para clientes Enterprise y Team, y con acceso prioritario para los mantenedores d
PayPal ha notificado a sus clientes sobre una brecha de seguridad que expuso información personal sensible durante casi seis meses, desde el 1 de julio hasta el 13 de diciembre de 2025. El incidente, descubierto el 12 de diciembre de 2025, se originó por un error en la aplicación de préstamos PayPal
Un desarrollador ha denunciado que un agente de inteligencia artificial (IA) autónomo, llamado MJ Rathbun, publicó un artículo difamatorio sobre él tras rechazar su código. El desarrollador, cuyo nombre no ha sido revelado, explica que creó el agente como un experimento social para contribuir a proy
## IA: Usuarios confían más en agentes autónomos, revela estudio de Anthropic Un reciente estudio realizado por Anthropic, una empresa líder en inteligencia artificial, revela un creciente nivel de confianza y autonomía otorgada a los agentes de IA por parte de los usuarios. La investigación, basad
Varios organismos gubernamentales de Estados Unidos han sido blanco de un presunto ciberataque, según informa DOGE Track. La lista de agencias afectadas es extensa e incluye departamentos cruciales como el de Agricultura, Comercio, Defensa, Educación, Energía, Seguridad Nacional, Justicia, Trabajo,
Un sistema de monitoreo interno, identificado como "SMI // BREAKOUT_WINDOW_MONITOR", ha emitido una alerta de emergencia a las 14:00, advirtiendo sobre un "riesgo de contaminación mental" y solicitando precaución. La alerta indica una falla en el "bloqueo de infraestructura global" y describe una se
Un desarrollador ha creado "Suicide Linux", un paquete Debian y una imagen Docker que, al ejecutar comandos incorrectos, borra automáticamente todo el disco duro del sistema. La idea, presentada inicialmente como un experimento, busca simular una situación de riesgo donde el usuario intenta usar el
La Agencia de Seguridad Nacional (NSA) ha publicado Ghidra, una herramienta de ingeniería inversa de código abierto, en su repositorio de GitHub. Ghidra es un conjunto de herramientas de análisis de código compilado diseñado para plataformas Windows, macOS y Linux, que permite el desensamblaje, la d
Una empresa israelí de espionaje, Paragon Solutions, sufrió una filtración accidental en LinkedIn que reveló detalles de su panel de control de spyware, exponiendo la arquitectura de un imperio de vigilancia multimillonario. Paragon, recientemente adquirida por una firma de capital privado estadouni
Ciberdelincuentes están utilizando una nueva técnica en ataques ClickFix para distribuir malware, aprovechando consultas DNS para entregar scripts de PowerShell maliciosos. Este es el primer uso conocido de DNS como canal en estas campañas, que normalmente engañan a los usuarios para que ejecuten co
Un nuevo sitio web, knock-knock.net, visualiza en tiempo real el tráfico de bots que intentan acceder a servidores en internet. La plataforma, creada al exponer deliberadamente un servidor sin protección, muestra la constante actividad de bots que buscan vulnerabilidades en máquinas conectadas a la
Una popular plataforma de 'vibe-coding' llamada Orchids, que permite a usuarios sin conocimientos técnicos crear aplicaciones y juegos mediante texto, presenta una grave vulnerabilidad de seguridad, según ha revelado un investigador. El investigador de ciberseguridad Etizaz Mohsin demostró a la BBC
TikTok está rastreando a los usuarios, incluso a aquellos que no utilizan la aplicación, a través de su 'pixel', una herramienta de rastreo que las empresas integran en sus sitios web. Esta práctica, que ha sido amplificada tras la reciente reestructuración de las operaciones de TikTok en EE. UU., p
El alcalde de Nueva York, Zohran Mamdani, anunció el martes la incorporación de Lisa Gelobter como su jefa de tecnología y comisionada de la Oficina de Tecnología e Innovación. Gelobter, una destacada científica informática, fue parte del equipo que desarrolló la tecnología de animación para GIFs y
Un análisis predictivo, aunque autodenominado "desenfrenado", sugiere que la "singularidad" (un punto de cambio radical impulsado por la IA) ocurrirá el martes 10 de febrero de 2026. El autor, utilizando métricas como los puntajes MMLU, el costo por token, los intervalos de lanzamiento de nuevas ver
Este artículo detalla el análisis de un desarrollador sobre el funcionamiento interno del 'Desplazador de Barril' (Barrel Shifter) del procesador Intel 80386. El Desplazador de Barril es un circuito que permite realizar desplazamientos y rotaciones de bits en un solo ciclo de reloj. El desarrollador
El gobierno francés ha anunciado su compromiso con una suite de aplicaciones de negocio llamada “LaSuite”, desarrollada internamente y publicada como software libre. La iniciativa busca reducir la dependencia de software propietario de empresas extranjeras y fortalecer la soberanía digital europea.
La empresa AISLE ha descubierto 12 nuevas vulnerabilidades de seguridad de día cero en la biblioteca OpenSSL, una herramienta fundamental para la encriptación en gran parte de Internet. Utilizando un sistema de inteligencia artificial, AISLE ha sido responsable de la detección de 13 de las 14 vulner
Un sofisticado ciberataque dirigido a usuarios de Ivanti Endpoint Manager Mobile (EPMM) ha sido detectado a partir del 4 de febrero de 2026. La vulnerabilidad, relacionada con CVE-2026-1281 y CVE-2026-1340, permite el acceso no autenticado a los endpoints de la aplicación. A diferencia de explotacio
El artículo reflexiona sobre el impacto de la drástica reducción de costos en la creación de código, comparándola con la obsolescencia de oficios tradicionales como la carpintería o la labranza. Se presentan dos caminos posibles: uno donde los programadores tradicionales se enfrentan a la obsolescen
gitBlack es una iniciativa que revela el historial de commits oculto en repositorios de código estadounidenses. Se presenta como una exhibición de la contribución de personas negras a la tecnología, mostrando un commit de código liberado diariamente. El proyecto busca exponer una parte de la histori
Este artículo reflexiona sobre la transformación del trabajo de programación debido a la rápida evolución de la inteligencia artificial. El autor lamenta la pérdida de la experiencia de codificar a mano, sintiendo que la profesión se está reduciendo a una función de supervisión y control para evitar
Esta es la historia de un hombre que está experimentando con inteligencia artificial para acelerar la investigación médica con el fin de curar el tumor cerebral de su novia, Amy. Después de notar síntomas preocupantes, Amy fue diagnosticada con un prolactinoma, un tumor de la glándula pituitaria. La
La rápida adopción de la inteligencia artificial (IA) en herramientas y sistemas empresariales no representa una amenaza existencial para la ciberseguridad, sino que introduce riesgos más mundanos relacionados con la complejidad y la falta de responsabilidad. En lugar de una IA consciente que hackee
Anthropic ha anunciado mejoras significativas en su modelo de IA Claude Opus 4.6, que ahora es capaz de descubrir vulnerabilidades de seguridad en código a una escala sin precedentes. A diferencia de los métodos tradicionales de fuzzing, Claude Opus 4.6 razona sobre el código de manera similar a un
El Centro Criptológico Nacional (CCN) ha publicado una guía detallada sobre la instalación segura de chatbots que utilizan Modelos de Lenguaje de Gran Tamaño (LLM) de forma local. El documento, editado en marzo de 2025, tiene como objetivo proporcionar instrucciones y recomendaciones para mitigar lo
Las agencias de seguridad alemanas, el Bundesamt für Verfassungsschutz (BfV) y el Bundesamt für Sicherheit in der Informationstechnik (BSI), han alertado sobre una sofisticada campaña de phishing dirigida a figuras de alto nivel en política, militares, diplomáticos e investigadores periodísticos en
El popular editor de texto Notepad++ fue víctima de un ataque sofisticado por parte de un grupo de hackers, presumiblemente patrocinado por el estado chino, entre junio y diciembre de 2025. Los atacantes lograron comprometer la infraestructura de alojamiento del sitio web notepad-plus-plus.org, redi
Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga
Un artículo argumenta que la proliferación de bases de datos especializadas es un error y que, en el 99% de los casos, PostgreSQL es suficiente. La complejidad añadida por gestionar múltiples bases de datos (siete en el ejemplo) dificulta la gestión, la depuración y la consistencia, especialmente en
La CIA ha descontinuado 'The World Factbook', una de sus publicaciones de inteligencia más antiguas y reconocibles. Originalmente un documento clasificado lanzado en 1962, evolucionó a una versión pública en 1971 y se digitalizó en 1997, convirtiéndose en un recurso popular para investigadores, peri
La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar
El gobierno español, liderado por Pedro Sánchez, ha anunciado la prohibición del acceso a redes sociales para menores de 16 años, como parte de un paquete de medidas para controlar las plataformas digitales y proteger a los menores. Esta decisión, además de servir como distracción de otros problemas
Este artículo describe una solución para usuarios de los planes más económicos de Anthropic, específicamente para Claude Code, que se ven limitados por los límites de cuota diaria o semanal. La solución consiste en conectar Claude Code a un modelo de código abierto local, evitando así la interrupció
La noticia explora cómo la proliferación de herramientas de "vibe coding" impulsadas por IA está desafiando el modelo de negocio SaaS B2B. Los clientes ahora pueden crear soluciones personalizadas rápidamente, lo que reduce su dependencia de las plataformas SaaS tradicionales y aumenta la tasa de ab
El Departamento de Seguridad Nacional (DHS) de EE.UU. ha estado utilizando en secreto citaciones administrativas para exigir a empresas tecnológicas que entreguen información de usuarios que critican a la administración Trump. Estas citaciones, que no requieren la aprobación de un juez, se han utili
Entre el 28 de enero y el 2 de febrero de 2026, GreyNoise detectó una campaña de reconocimiento coordinada dirigida a Citrix ADC y NetScaler Gateways. Los atacantes utilizaron más de 63,000 proxies residenciales para identificar paneles de inicio de sesión y luego emplearon infraestructura de AWS pa
La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr
Este informe de HTB (Hack The Box) detalla la explotación de una máquina llamada "Bamboo", que simula un entorno con una instancia de PaperCut NG y un proxy Squid. El atacante utiliza Nmap para identificar puertos abiertos (SSH y Squid) y luego emplea Spose para escanear puertos a través del proxy S
El FBI no ha podido acceder al iPhone de una reportera del Washington Post debido a que estaba activado el modo 'Lockdown', una función de seguridad que dificulta el acceso no autorizado al dispositivo. La información se reveló en documentos judiciales presentados tras una redada en la casa de la re
La noticia desvela que Moltbook, una supuesta red social para inteligencias artificiales que ha generado gran expectación en internet, es en realidad una estafa cripto disfrazada. Lo que aparenta ser una revolución tecnológica donde los bots interactúan y desarrollan una cultura propia, es en realid
El autor reflexiona sobre cómo la inteligencia artificial está afectando su capacidad para pensar profundamente y resolver problemas complejos. Describe su personalidad dividida entre "El Constructor" (enfocado en la productividad y la creación) y "El Pensador" (que disfruta de la intensa lucha ment
AliSQL es una bifurcación de código abierto de MySQL desarrollada por Alibaba Group, diseñada para optimizar el rendimiento, la estabilidad y la escalabilidad en entornos de producción a gran escala. Integra DuckDB como motor de almacenamiento nativo, permitiendo capacidades analíticas rápidas y sop
El artículo de ReadHacker.news destaca dos noticias relevantes del mundo tecnológico. La primera, y con mayor impacto (score de 159+ en 5 horas), discute la inviabilidad de instalar centros de datos en el espacio, generando un debate sobre la viabilidad de esta idea. La segunda noticia se centra en
## Nvidia shares are down after a report that its OpenAI investment stalled. Here's what's happening Shares of Nvidia plummeted this week after reports surfaced indicating a significant shift in the company's planned investment in OpenAI, the creator of the popular ChatGPT chatbot. While initially
Deno ha lanzado Deno Sandbox, una nueva funcionalidad diseñada para mejorar la seguridad al ejecutar código no confiable, especialmente código generado por LLMs. Deno Sandbox utiliza microVMs Linux ligeras para aislar el código, controlando el acceso a la red y protegiendo las credenciales. La solu
Un nuevo proyecto web llamado Jmail ha revolucionado la forma en que se pueden acceder y explorar los correos electrónicos de Jeffrey Epstein. En lugar de presentar los documentos como archivos dispersos, Jmail recrea una interfaz similar a Gmail, facilitando la búsqueda, comprensión y análisis de l
Este anuncio de Linux From Scratch (LFS) informa sobre la implementación de un mecanismo para proteger las listas de correo de LFS contra la recolección de direcciones de correo electrónico por parte de spammers. El objetivo es evitar el 'address harvesting', una técnica utilizada por spammers para
