Prácticas Profesionales

Sygnia reveló «Operation Highland»: el grupo Velvet Ant comprometió la capa de autenticación de Linux y mantuvo acceso oculto unos diez años en una red de infraestructura crítica aislada.
El gobierno de Estados Unidos invocó controles de exportación y seguridad nacional para frenar el acceso global a los dos modelos más potentes de Anthropic, alegando un jailbreak. La compañía responde que la falla es «relativamente simple», que otros modelos públicos la replican y que el estándar exigido frenaría todo despliegue de IA de frontera.
El banco pasó de 3.300 licencias en 2024 a toda la organización en 25 mercados, con más de 20.000 GPTs personalizados. Un caso de IA en producción a escala, relevante para toda la región.
Casi 200 fallas corregidas, tres zero-days divulgados públicamente (GreenPlasma, MiniPlasma, YellowKey) y una rivalidad personal detrás de los exploits. Cómo priorizar el despliegue.
El primer modelo de clase Mythos accesible al público llega con saltos fuertes en código y ciencia, y un mecanismo que rutea a Opus 4.8 las consultas de ciberseguridad, biología y química. Qué hace y cuánto cuesta.
Un bug en la validación de email del sistema de recuperación de cuentas asistido por IA enviaba el reseteo de contraseña al atacante. El 2FA fue lo único que frenó el ataque. Qué pasó y qué lección deja.
La versión 1.123 demora la actualización automática de extensiones para dar margen a revocar releases comprometidos, como el de Nx Console que infectó a miles en 18 minutos. Qué resuelve y qué no.
En la WWDC 2026, Apple mostró modelos propios refinados con Gemini de Google y un Siri renovado. Qué rol juega realmente Gemini, cómo funciona la arquitectura y qué pasa con la privacidad.
Una nueva ola del gusano de cadena de suministro usa archivos .pth para ejecutarse al arrancar Python y roba credenciales, tokens y claves SSH. A quién afecta y qué rotar de inmediato.
Un agente de IA halló 21 zero-days en FFmpeg por US.000 mientras Chrome parcheaba 429 bugs. Encontrar vulnerabilidades dejó de ser caro; el problema es quién banca el arreglo en el open source.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio