#seguridad informática
Publicaciones etiquetadas con seguridad informática.
-
Los reportes de vulnerabilidades ya no son nada especiales
El triaje, la remediación rápida y, como siempre, la prevención son el trabajo ahora.
words.filippo.io ↗ -
Cómo los LLMs de código abierto están dándole forma al mercado
Tal vez Claude o GPT funcionen como despachadores para modelos más pequeños por dominio.
-
My "blocked-by-default" approach to working with coding agents
The flaw appears before the error, and divers have known this for fifty years; now we're learning it again in software, with agents.
-
La IA está rompiendo la cultura de la seguridad informática
Es interesante ver la tensión aquí entre dos enfoques diferentes para las vulnerabilidades, y pensar en cómo es probable que esto cambie con la aceleración de la IA.
-
Una actualización de Project Glasswing
Creo que todavía no alcanzamos a ver o dimensionar siquiera el impacto que los LLMs van a tener en el ecosistema de código abierto.
anthropic.com ↗ -
3,800 repositorios internos de GitHub infectados por una extensión de VS Code
Me pregunto cuál va a ser la gota que va a derramar el vaso. Siento que GitLab y opciones de código abierto van a comenzar a ser muuuuuuuuuuy populares pronto.
-
Turso despide su “bug bounty program”
El problema es que ahora es demasiado fácil apuntar un LLM a un proyecto para intentar cobrar una recompensa, aunque el resultado no tenga ningún sentido.
-
Gente en China se está haciendo rica enseñándole a personas cómo hacerse rica usando OpenClaw
Lo que hace que este momento sea particularmente lucrativo para personas con habilidades técnicas es que mucha gente quiere usar estas herramientas pero no tiene la capacidad de instalarlas.
-
IA local debe de ser la norma, no la excepción
Uno no construye confianza con sus usuarios escribiendo una política de privacidad de 2,000 palabras, sino no necesitando una para empezar.
unix.foo ↗ -
Claude logra identificar cuando lo están probando, pero en algunas ocasiones no dice nada
Anthropic encontró que en aproximadamente 16% de sus pruebas, Claude sabía que lo estaban probando, pero no lo comunicó al usuario.
-
La caída de GitHub
GitHub está en una mala rachita y hay voces grandes diciendo que ya no es lugar para trabajo serio.
-
“Soy el Connor real”
Este episodio de Darknet Diaries ofrece un vistazo un mundo que ni siquiera te imaginas existe.
-
Claude Mythos no fue entrenado para hackear
Lo importante es que vamos en esa dirección, y si no tenemos que lidiar con esto ahorita, eventualmente sí vamos a tener que hacerlo.
coderoasis.com ↗ -
”Para asegurar un sistema, necesitamos gastar más tokens descubriendo errores que los atacantes aprovechándolos“
Para asegurar un sistema, necesitamos gastar más tokens descubriendo errores que los atacantes aprovechándolos.
-
OpenAI, Axios y código abierto
No me sorprendería que algunas empresas comenzaran a tener una postura de evitar usar código abierto (que pueda ser comprometido).
axios.com ↗ -
Anthropic presenta Project Glasswing, con Apple, Amazon y Google como partners para encontrar y arreglar vulnerabilidades en software
La ciberseguridad es una de esas áreas donde todas las compañías tienen los incentivos para ponerse a actuar hoy porque los que quieren explotar estas vulnerabilidades tienen acceso a las mismas herramientas.
anthropic.com ↗ -
Si estás usando OpenClaw, probablemente te hackearon en la última semana
Todavía no instalo OpenClaw en ningún lado; mi setup actual está contenido a Claude Code a control remoto.
old.reddit.com ↗
Recibe contenido sobre seguridad informática y temas relacionados cada semana.
Suscríbete