12 noticias
Un equipo interno de Google dedicado a análisis de seguridad con IA ha reportado 17 vulnerabilidades reales en el procesador de trazas de Perfetto, una biblioteca en C++ para procesar trazas de registro, en apenas diez semanas entre abril y mayo. Los informes, de alta calidad y con propuestas de sol
Michał Zalewski, investigador de seguridad conocido en la red como lcamtuf, es el invitado del episodio 725 de The Amp Hour Electronics Podcast, donde conversa con Chris Gammell sobre su nuevo libro 'The Secret Life of Circuits', publicado por la editorial No Starch Press. La obra, concebida como m
Reify es una herramienta de generación aleatoria de programas basada en reificación semántica, diseñada para poner a prueba compiladores de C y, potencialmente, otras máquinas virtuales. Su propósito es producir funciones y programas en C libres de comportamientos indefinidos (UB), de modo que cualq
Este artículo detalla un experimento sorprendente sobre la búsqueda de errores en compiladores, utilizando modelos de lenguaje avanzados como ChatGPT y Claude. Justin Lebar, un experto en compiladores con experiencia en Google, Waymo y OpenAI, descubrió que podía encontrar una cantidad significativa
La seguridad del software es una prioridad crítica en la era digital, con más de 50.000 vulnerabilidades reportadas en 2025. FuzzingBrain V2 es un sistema revolucionario que utiliza un enfoque multi-agente basado en LLMs para automatizar la detección y reproducción de fallos, ofreciendo una solución
Halt and Catch Fire (HCF) es una expresión del argot de la ingeniería informática que describe un tipo de instrucción de código máquina capable de bloquear completamente un procesador, obligando a reiniciar el sistema. Aunque suenen dramático, el término nació como un chiste entre ingenieros, inspir
Mozilla ha revelado cómo ha utilizado Claude Mythos Preview y otros modelos de IA para identificar y corregir un número sin precedentes de vulnerabilidades de seguridad latentes en Firefox. Anteriormente, los informes de errores generados por IA eran de baja calidad, pero la mejora en las capacidade
El auge de los modelos de lenguaje (LLMs) ha abierto la puerta a la posibilidad de que estos sistemas generen código de software de forma autónoma, desde cero. Esto implica la creación de agentes capaces de tomar decisiones arquitectónicas complejas y gestionar bases de código extensas con mínima in
Un equipo de investigadores ha descubierto una vulnerabilidad crítica en el entorno de desarrollo Lean 4, a pesar de que una implementación de zlib (lean-zip) había sido formalmente verificada como correcta por Lean. El hallazgo, realizado por Kiran Gopinathan utilizando un agente Claude y herramien
Este artículo explora una técnica innovadora para encontrar errores en optimizadores de código, específicamente en el contexto del optimizador 'Toy Optimizer'. La idea central es utilizar un *fuzzer*, una herramienta que genera automáticamente entradas aleatorias para un programa, con el objetivo de
Antítesis, una empresa especializada en pruebas de software, ha desarrollado una técnica innovadora para integrar código C++ de un solo hilo con código Rust de múltiples hilos y asíncrono. Esta integración es crucial para su fuzzer, una herramienta que busca vulnerabilidades en software mediante la
Anthropic ha anunciado mejoras significativas en su modelo de IA Claude Opus 4.6, que ahora es capaz de descubrir vulnerabilidades de seguridad en código a una escala sin precedentes. A diferencia de los métodos tradicionales de fuzzing, Claude Opus 4.6 razona sobre el código de manera similar a un
