Por Pablo Ariel Di Loreto
El gobierno de Estados Unidos invocó controles de exportación y seguridad nacional para frenar el acceso global a los dos modelos más potentes de Anthropic, alegando un jailbreak. La compañía responde que la falla es «relativamente simple», que otros modelos públicos la replican y que el estándar exigido frenaría todo despliegue de IA de frontera.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.
El primer modelo de clase Mythos accesible al público llega con saltos fuertes en código y ciencia, y un mecanismo que rutea a Opus 4.8 las consultas de ciberseguridad, biología y química. Qué hace y cuánto cuesta.
Un bug en la validación de email del sistema de recuperación de cuentas asistido por IA enviaba el reseteo de contraseña al atacante. El 2FA fue lo único que frenó el ataque. Qué pasó y qué lección deja.
La versión 1.123 demora la actualización automática de extensiones para dar margen a revocar releases comprometidos, como el de Nx Console que infectó a miles en 18 minutos. Qué resuelve y qué no.
En la WWDC 2026, Apple mostró modelos propios refinados con Gemini de Google y un Siri renovado. Qué rol juega realmente Gemini, cómo funciona la arquitectura y qué pasa con la privacidad.
Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.
Un agente de IA halló 21 zero-days en FFmpeg por US.000 mientras Chrome parcheaba 429 bugs. Encontrar vulnerabilidades dejó de ser caro; el problema es quién banca el arreglo en el open source.
Dos ataques en paralelo a la cadena de suministro: el gusano Miasma escaló hasta 73 repos de Microsoft en GitHub y IronWorm robó credenciales desde npm. Qué pasó y qué hacer.
Una inyección de comandos en Catalyst SD-WAN Manager permite escalar a root, está bajo explotación activa y al momento del aviso no tenía parche ni workaround. A quién afecta y qué hacer.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios