Por Pablo Ariel Di Loreto
Anthropic publicó el primer balance de Project Glasswing: su IA, Claude Mythos, detectó más de 10.000 vulnerabilidades de severidad alta o crítica en software clave de internet en apenas un mes, con socios como Cloudflare, Mozilla, Microsoft y Oracle.
Microsoft enfrenta dos frentes a la vez: YellowKey, un bypass de BitLocker sin parche, y dos vulnerabilidades en Defender ya explotadas activamente. Qué hacer en cada caso.
El acuerdo, de más de US$40.000 millones hasta 2029, le da a Anthropic 300 MW del Colossus 1 de Elon Musk. El modelo “neocloud” y qué dice sobre la economía de la IA.
Google anunció el mayor rediseño de su buscador en 25 años: con Gemini 3.5 Flash y agentes que trabajan en segundo plano, Search pasa de responder a ejecutar tareas.
GitHub confirmó el robo de cerca de 3.800 repositorios internos a través de una extensión maliciosa de VS Code instalada por un empleado. Qué pasó, cómo fue y qué recomiendan los especialistas.
The Hacker News reporta MiniPlasma, un zero-day de escalada a SYSTEM en Windows que vive en el driver cldflt.sys. Lo insólito: es el mismo bug que Project Zero reportó en 2020 y que Microsoft dio por arreglado… pero seguía ahí. Ya hay PoC funcional sobre Windows 11 con los parches de mayo 2026.
El cofundador de OpenAI y ex líder de IA en Tesla se incorpora al equipo de pre-training de Anthropic para usar a Claude en acelerar la investigación. Por qué importa el movimiento.
Simon Willison hizo en la PyCon US 2026 un lightning talk resumiendo lo que pasó con los LLMs entre noviembre y mayo. Dos cambios grandes: los agentes de coding pasaron de ‘a veces sirven’ a ‘driver diario’, y los modelos open-weight ya corren sorprendentemente bien en una laptop. Mi resumen y por qué coincido.
Una vulnerabilidad de severidad máxima (CVE-2026-45829) en la base de datos vectorial ChromaDB permite a atacantes sin autenticación ejecutar código en servidores expuestos. Qué es, cómo funciona y cómo protegerse.
BleepingComputer reporta DirtyDecrypt (CVE-2026-31635), una escalada de privilegios a root en el kernel de Linux con prueba de concepto ya pública. Afecta a distros que siguen el kernel mainline con CONFIG_RXGK. Qué es, a quién toca y cómo mitigarlo sin romperte el VPN.
📩 Newsletter MUG
Recibí lo mejor en tu inbox
Noticias, cursos y workshops gratuitos. Sin spam.
📅 Próximos eventos
- CharlasMUG · Mejora tu programación con GitHub Copilot
- CharlasMUG · IA en Desarrollo de Software
- 30 años del MUG · 30 charlas imperdibles
Fechas y modalidades se completarán cuando definamos el calendario de eventos 2026.
🎓 Capacitate con la comunidad
¿Querés ir más profundo?
Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.
Ver cursos →
💬 Últimos comentarios