Entradas

CVE-2026-31431: Vulnerabilidad Copy Fail permite escalada de privilegios a root en Linux

-
Microsoft Defender investiga una vulnerabilidad crítica que permite la escalada de privilegios a nivel de root en sistemas Linux, afectando a múltiples distribuciones y millones de clústeres Kubernetes. Microsoft Defender está investigando una vulnerabilidad de escalada de privilegios local (CVE-2026-31431) que afecta a varias distribuciones importantes de Linux, incluyendo Red Hat, SUSE, Ubuntu y AWS Linux. Esta vulnerabilidad permite la escalada no autenticada de privilegios hasta el nivel root, impactando una gran porción de las cargas de trabajo cloud Linux y millones de clústeres Kubernetes. Aunque la explotación activa ha sido limitada y principalmente observada en pruebas de concepto (PoC), la amplia aplicabilidad de esta vulnerabilidad ha generado preocupación generalizada. Dado el acceso a un PoC completamente funcional y la carrera para parchear los sistemas, Microsoft Defender está viendo actividad preliminar de prueba que probablemente resultará en una mayor explotación ...
Publicar un comentario
Leer más

OpenAI presenta GPT-5.6 Sol con acceso restringido y mayores salvaguardas cibernéticas

-
OpenAI ha lanzado tres versiones de GPT-5.6, conocidas como Sol, Terra y Luna, en una vista previa limitada a empresas seleccionadas y al gobierno estadounidense. OpenAI anunció el viernes la disponibilidad de tres versiones del modelo GPT-5.6: Sol, Terra y Luna, en una vista previa limitada a un pequeño número de compañías como parte de su colaboración continua con el gobierno estadounidense. Detalles técnicos Sol es la versión más reciente y potente del modelo, mientras que Terra equilibra eficiencia y poder. Luna está afinada para velocidad y asequibilidad. "GPT-5.6 Sol se lanza con nuestra pila de seguridad más robusta hasta el momento", afirmó OpenAI. "Reforzamos las protecciones para actividades de mayor riesgo, solicitudes cibernéticas sensibles y abuso repetido, y pasamos varias semanas buscando debilidades, sometiendo nuestro sistema a pruebas de presión y endureciéndolo contra ataques reales". Versiones afectadas GPT-5.6 Sol es el modelo más capaz has...
Publicar un comentario
Leer más

Marco chino impulsa 200,000 sitios de estafa

-
Más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App, según Infoblox. Este marco permite a los desarrolladores crear aplicaciones móviles y de escritorio, así como sitios web optimizados para móviles. Infoblox ha reportado que más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App. Este kit de herramientas de desarrollo multiplataforma permite a los desarrolladores crear bases de código en Vue.js que pueden ser desplegadas como aplicaciones móviles y de escritorio, o como sitios web optimizados para móviles simultáneamente. Aunque es ampliamente utilizado en China y cuenta con un ecosistema de desarrolladores, su creador DCloud no parece estar involucrado en su uso fraudulento. Sin embargo, Infoblox descubrió que los actores de amenazas están vendiendo plantillas de estafa de inversión, y que numerosos sitios web de estafa qu...
Publicar un comentario
Leer más

Nuevo exploit elude defensas de arranque de Apple, afecta a millones de iPhones

-
La firma europea de ciberseguridad Paradigm Shift ha revelado detalles sobre un nuevo exploit de BootROM que afecta a millones de iPhones y no puede ser parcheado con una actualización de software. El exploit, denominado Usbliter8, ataca el SecureROM de Apple. Este código, que está integrado permanentemente en el SoC del dispositivo, es el primer código que un iPhone ejecuta al iniciar y es la base de toda la cadena de arranque seguro de Apple. Usbliter8 combina un fallo en el controlador USB y una debilidad en la configuración del firmware del dispositivo. El exploit, que requiere acceso físico USB al dispositivo objetivo, funciona contra iPhones con chips A12 y A13, incluyendo iPhone XS, XR y 11, así como Apple Watches con chips S4 y S5. Cabe destacar que los chips afectados fueron lanzados en 2018 y 2019. La realización de un ataque Usbliter8 implica que el atacante conecte un dispositivo USB especial (por ejemplo, Raspberry Pi Pico 2 o una placa de microcontrolador similar) al ...
Publicar un comentario
Leer más

Anthropic niega jailbreak en modelo de IA Claude Fable 5

-
Anthropic ha rechazado las acusaciones sobre un jailbreak basado en prompts que afecta a su modelo de IA Claude Fable 5. La empresa destaca la robustez de su sistema de clasificación y los esfuerzos de red-teaming realizados antes de su lanzamiento. Claude Fable 5 se hizo disponible al público el martes, cuando Anthropic lo presentó como un potente modelo de IA de clase Mythos con salvaguardias que restringen su uso en dominios de alto riesgo como la ciberseguridad, donde Mythos ha demostrado ser particularmente eficaz. En áreas sensibles como la ciberseguridad, donde podría ser mal utilizado para desarrollar exploits, y en biología, donde podría ser aprovechado para desarrollar armas biológicas y químicas, el modelo automáticamente retrocede al menos capaz Claude Opus 4.8. Anthropic afirmó haber llevado a cabo un extenso red-teaming interno y externo para garantizar que Fable 5 no pueda ser fácilmente liberado. Sin embargo, poco después de su lanzamiento, un individuo con el seudó...
Publicar un comentario
Leer más

Ivanti, Fortinet y SAP lanzan parches para múltiples vulnerabilidades críticas

-
Fortinet, Ivanti y SAP han publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. Estas vulnerabilidades afectan a varios productos y versiones de las empresas mencionadas. Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. La vulnerabilidad de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (puntuación CVSS: 9.1). «Una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI puede permitir a un atacante no autenticado ejecutar comandos no autorizados a través de solicitudes...
Publicar un comentario
Leer más

Los CEOs tecnológicos parecen sufrir de psicosis por IA

-
En la industria tecnológica actual, los ejecutivos parecen estar atrapados en una ilusión de grandeza relacionada con la inteligencia artificial. Esta situación ha llevado a despidos masivos, a menudo justificados por la adopción de IA. Recientemente, se ha observado un comportamiento errático en la industria tecnológica que recuerda a épocas de grandes cambios, como la computación en la nube, pero con características únicas. Los ejecutivos tecnológicos, especialmente los CEOs, parecen estar sufriendo de una especie de psicosis colectiva relacionada con la inteligencia artificial. Aaron Levie, fundador de Box, ha expresado esta preocupación, afirmando que los CEOs son particularmente propensos a esta psicosis debido a su distancia de la realidad del trabajo que se necesita para generar valor con la IA. La vulnerabilidad en cuestión se relaciona con la falta de comprensión de los procesos necesarios para implementar la IA de manera efectiva. Según Levie, los CEOs tienden a jugar con ...
Publicar un comentario
Leer más