Entradas

Anthropic niega jailbreak en modelo de IA Claude Fable 5

-
Anthropic ha rechazado las acusaciones sobre un jailbreak basado en prompts que afecta a su modelo de IA Claude Fable 5. La empresa destaca la robustez de su sistema de clasificación y los esfuerzos de red-teaming realizados antes de su lanzamiento. Claude Fable 5 se hizo disponible al público el martes, cuando Anthropic lo presentó como un potente modelo de IA de clase Mythos con salvaguardias que restringen su uso en dominios de alto riesgo como la ciberseguridad, donde Mythos ha demostrado ser particularmente eficaz. En áreas sensibles como la ciberseguridad, donde podría ser mal utilizado para desarrollar exploits, y en biología, donde podría ser aprovechado para desarrollar armas biológicas y químicas, el modelo automáticamente retrocede al menos capaz Claude Opus 4.8. Anthropic afirmó haber llevado a cabo un extenso red-teaming interno y externo para garantizar que Fable 5 no pueda ser fácilmente liberado. Sin embargo, poco después de su lanzamiento, un individuo con el seudó...
Publicar un comentario
Leer más

Ivanti, Fortinet y SAP lanzan parches para múltiples vulnerabilidades críticas

-
Fortinet, Ivanti y SAP han publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. Estas vulnerabilidades afectan a varios productos y versiones de las empresas mencionadas. Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. La vulnerabilidad de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (puntuación CVSS: 9.1). «Una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI puede permitir a un atacante no autenticado ejecutar comandos no autorizados a través de solicitudes...
Publicar un comentario
Leer más

Los CEOs tecnológicos parecen sufrir de psicosis por IA

-
En la industria tecnológica actual, los ejecutivos parecen estar atrapados en una ilusión de grandeza relacionada con la inteligencia artificial. Esta situación ha llevado a despidos masivos, a menudo justificados por la adopción de IA. Recientemente, se ha observado un comportamiento errático en la industria tecnológica que recuerda a épocas de grandes cambios, como la computación en la nube, pero con características únicas. Los ejecutivos tecnológicos, especialmente los CEOs, parecen estar sufriendo de una especie de psicosis colectiva relacionada con la inteligencia artificial. Aaron Levie, fundador de Box, ha expresado esta preocupación, afirmando que los CEOs son particularmente propensos a esta psicosis debido a su distancia de la realidad del trabajo que se necesita para generar valor con la IA. La vulnerabilidad en cuestión se relaciona con la falta de comprensión de los procesos necesarios para implementar la IA de manera efectiva. Según Levie, los CEOs tienden a jugar con ...
Publicar un comentario
Leer más

Paquete malicioso de npm roba archivos del directorio de Claude AI

-
Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro de npm que roba información. Este paquete, llamado 'mouse5212-super-formatter', está diseñado para subir archivos del directorio de usuarios de Claude, la herramienta de inteligencia artificial de Anthropic. El paquete malicioso identificado en el registro de npm, denominado 'mouse5212-super-formatter', tiene la capacidad de robar información al subir archivos desde '/mnt/user-data', un directorio utilizado por la herramienta de inteligencia artificial Claude de Anthropic. Según OX Security, esta actividad ha sido apodada Malware-Slop. El análisis del malware revela que el script se presenta como una utilidad interna de 'sincronización de despliegue de archivos', que valida o inicializa un repositorio de GitHub, captura un 'estado de red' ligero y luego sincroniza de manera estructurada los archivos del espacio de trabajo local en un árbol de seg...
Publicar un comentario
Leer más

Cuatro vulnerabilidades de OpenClaw permiten robo de datos y escalada de privilegios

-
Imagen
Investigadores de ciberseguridad han revelado cuatro vulnerabilidades en OpenClaw que pueden ser encadenadas para lograr el robo de datos, escalada de privilegios y persistencia. Estas vulnerabilidades, denominadas Claw Chain por Cyera, permiten a un atacante establecer un punto de apoyo y exponer datos sensibles. Las vulnerabilidades en OpenClaw, identificadas como CVE-2026-44112, CVE-2026-44113 y CVE-2026-44118, permiten a un atacante manipular configuraciones, leer archivos del sistema y establecer control persistente sobre el host comprometido. CVE-2026-44112 permite a un atacante alterar configuraciones y plantar puertas traseras, mientras que CVE-2026-44113 puede ser utilizado para acceder a archivos sensibles y credenciales. La cadena de explotación se desarrolla en cuatro pasos, comenzando con la manipulación de un indicador de propiedad controlado por el cliente, llamado senderIsOwner, que no valida la sesión autenticada del usuario. Según OpenClaw, se han implementado corre...
Publicar un comentario
Leer más

ANCI investiga presunta filtración masiva de datos que afectaría a la Tesorería General de la República, al Registro Civil y a la ClaveÚnica

-
Santiago, 2 de mayo de 2026. — La Agencia Nacional de Ciberseguridad (ANCI) confirmó que se encuentra analizando reportes de una presunta actividad maliciosa que comprometería sistemas de organismos del Estado y operadores de telecomunicaciones en Chile, luego de que la firma de inteligencia cibernética VECERT Analyzer alertara públicamente sobre una brecha de alto impacto dirigida contra la Tesorería General de la República (TGR), el Registro Civil y servicios asociados a la ClaveÚnica. El actor de amenaza identificado bajo el alias "rutify" habría difundido en grupos especializados de Telegram registros que sugieren la filtración de datos sensibles durante las últimas 48 horas, según la alerta original publicada por VECERT en su cuenta oficial de X. Qué denuncia el reporte de VECERT De acuerdo con el análisis técnico difundido por la firma, las muestras filtradas corresponderían a solicitud...
Publicar un comentario
Leer más

Nueva vulnerabilidad 'Copy Fail' en Linux permite acceso root

-
Imagen
Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad de escalada de privilegios locales en Linux que podría permitir a un usuario local no autenticado obtener acceso root. La vulnerabilidad, rastreada como CVE-2026-31431, tiene un puntaje CVSS de 7.8. La vulnerabilidad de alta gravedad, apodada Copy Fail por Xint.io y Theori, permite a un usuario local no autenticado escribir cuatro bytes controlados en la caché de página de cualquier archivo legible en un sistema Linux, lo que le permite obtener acceso root. El equipo de investigación de vulnerabilidades de Xint.io y Theori explicó que esta falla se origina en un error lógico en el subsistema criptográfico del núcleo de Linux, específicamente dentro del módulo algif_aead. El problema fue introducido en un commit de código fuente realizado en agosto de 2017. La explotación exitosa de esta vulnerabilidad podría permitir que un simple script de Python de 732 bytes edite un binario setuid y obtenga acceso roo...
Publicar un comentario
Leer más