Destacado

Sysdig documentó JADEPUFFER: un LLM que explotó un RCE en Langflow y encadenó solo el robo de credenciales, el movimiento lateral, la persistencia y el cifrado destructivo de bases de datos. Un punto de inflexión.
Más de 600 millones de pesos y unas 40 empresas afectadas. El malware secuestra correos administrativos para redirigir transferencias a cuentas mula. Qué es Mekotio y cómo se defiende una PyME.
En menos de un mes, el gobierno de EE.UU. prohibió, condicionó y liberó el acceso a los modelos de IA de frontera. Anthropic restauró Fable y Mythos; OpenAI limitó GPT-5.6 a socios de confianza y advirtió que el control estatal no debería ser la norma.
La mayoría de las apps de LLM no necesitan un framework de agentes ni autonomía total: necesitan un flujo determinista bien hecho. Cuándo alcanza con tool calling y structured outputs, cuándo conviene un agente de verdad y cómo no sobreingenierizar.
OpenAI perdiendo miles de millones, Anthropic frenando un cambio de precios y Nvidia tomando deuda: tres señales de la misma semana. Qué cargas de trabajo sobreviven cuando se termina el subsidio.
El Model Context Protocol se volvió el estándar de facto para conectar agentes con herramientas. Por qué me parece el cambio de arquitectura más sano del último año, y por qué su seguridad todavía corre por detrás.
Varonis reveló CVE-2026-42824: un enlace malicioso bastaba para exfiltrar el buzón, OneDrive y SharePoint de la víctima, e incluso códigos 2FA. Microsoft ya la corrigió del lado del servidor.
El gobierno de Estados Unidos invocó controles de exportación y seguridad nacional para frenar el acceso global a los dos modelos más potentes de Anthropic, alegando un jailbreak. La compañía responde que la falla es «relativamente simple», que otros modelos públicos la replican y que el estándar exigido frenaría todo despliegue de IA de frontera.
El primer modelo de clase Mythos accesible al público llega con saltos fuertes en código y ciencia, y un mecanismo que rutea a Opus 4.8 las consultas de ciberseguridad, biología y química. Qué hace y cuánto cuesta.
Un agente de IA halló 21 zero-days en FFmpeg por US.000 mientras Chrome parcheaba 429 bugs. Encontrar vulnerabilidades dejó de ser caro; el problema es quién banca el arreglo en el open source.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio