Anthropic ha anunciado Project Glasswing, una coalición sin precedentes que integra a Amazon, Apple, Google, Microsoft y otros líderes para emplear su modelo de IA Claude Mythos2 en tareas de seguridad defensiva. Analizamos sus capacidades y los riesgos que plantea.
La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.
El senador Chuck Grassley lidera una investigación parlamentaria contra ocho gigantes tecnológicos por presuntas deficiencias graves en sus reportes de material de abuso sexual infantil a las autoridades, dejando a miles de menores desprotegidos.
La vulnerabilidad CVE-2026-40217, con una puntuación CVSS de 8.8, afecta a versiones de LiteLLM hasta el 8 de abril de 2026. Este fallo permite a un atacante remoto autenticado ejecutar código arbitrario mediante la manipulación de bytecode a través de un endpoint específico.
El gobierno del Reino Unido ha elevado el tono en su lucha contra la desnudificación digital, proponiendo penas de cárcel para los altos directivos de empresas tecnológicas que no eliminen este contenido de sus plataformas. Analizamos las implicaciones.
El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.
Anthropic y OpenAI están implementando controles estrictos sobre las capacidades cibernéticas de sus IA, ante el temor de que la automatización de ataques supere la velocidad de la respuesta humana en seguridad.
La vulnerabilidad CVE-2021-47961, con una puntuación CVSS de 8.1, expone un fallo crítico de almacenamiento en texto plano en el cliente SSL VPN de Synology, pudiendo llevar a la interceptación del tráfico VPN. Analizamos el impacto y los pasos para remediarla.
Microsoft ha alertado de una campaña activa de ataques pirata a nóminas dirigida a empleados canadienses. El actor Storm-2755 utiliza páginas de phishing de Microsoft 365 para robar tokens de sesión y desviar pagos salariales.
El CVE-2026-6026, con severidad crítica de 9.8, expone a una inyección de comandos remota en el router Totolink A7100RU. Analizamos en detalle los sistemas afectados y proporcionamos una guía de parcheo y mitigación.