Seguridad y Ciberseguridad

Sysdig documentó JADEPUFFER: un LLM que explotó un RCE en Langflow y encadenó solo el robo de credenciales, el movimiento lateral, la persistencia y el cifrado destructivo de bases de datos. Un punto de inflexión.
Una orden ejecutiva fija 2030 para el intercambio de claves y 2031 para las firmas; Microsoft adelanta su roadmap quantum-safe de 2033 a 2029. Con el ‘harvest now, decrypt later’ en marcha, la migración ya es del presente.
La campaña StegoAd, activa desde 2021, escondía payloads dentro de imágenes y fuentes y esperaba días antes de activarse para evadir la revisión de la tienda. Robaba credenciales, códigos 2FA y cookies de sesión.
Más de 600 millones de pesos y unas 40 empresas afectadas. El malware secuestra correos administrativos para redirigir transferencias a cuentas mula. Qué es Mekotio y cómo se defiende una PyME.
LayerX demostró que precondicionar a un LLM con premisas falsas basta para que ignore su lógica de seguridad y filtre credenciales. Probaron seis navegadores y agentes con IA: cayeron los seis.
Casi 25.000 cuentas fraudulentas y más de 28,8 millones de intercambios entre abril y junio para acercar Qwen a las capacidades de Mythos. Anthropic lo denunció ante el Senado de EE.UU. y pidió sanciones.
Un firmware reciente de AMD deshabilitó en silencio el cifrado de memoria TSME en los Ryzen de consumo, dejando a los usuarios expuestos sin saberlo. Tras el reclamo de la comunidad, AMD anunció que lo restaura vía BIOS. El arco completo y qué revisar.
Una orden ejecutiva de EE.UU. adelanta a 2030-2031 la migración de los sistemas federales a criptografía post-cuántica, recortando casi cinco años el plazo anterior. Qué cambia, qué algoritmos del NIST entran en juego y por qué nos toca también en LATAM.
OpenAI sumó a Daybreak herramientas para encontrar, validar y parchear vulnerabilidades a escala dentro del flujo de desarrollo. La misma capacidad que defiende a escala también podría atacar a escala, y ese doble filo es el centro del anuncio.
Microsoft divulgó AutoJack, una cadena de explotación que convierte a un agente de IA con navegación web en vehículo para ejecución remota de código. Con visitar una página maliciosa alcanza: localhost ya no es una frontera de confianza para quien construye agentes.

📩 Newsletter MUG

Recibí lo mejor en tu inbox

Noticias, cursos y workshops gratuitos. Sin spam.

✅ ¡Listo! Te suscribiste.
👋 Ya estabas suscripto.
⚠️ Correo inválido.

🎓 Capacitate con la comunidad

¿Querés ir más profundo?

Cursos en vivo con instructores MVP, workshops gratuitos y contenido self-paced.

Ver cursos →

💬 Últimos comentarios

  • Cargando comentarios…
Scroll al inicio