Vulnerabilidades
Los investigadores han identificado tres vulnerabilidades de alto riesgo en Claude.ai. Estas vulnerabilidades permiten una cadena de ataque de extremo a extremo que exfiltra información sensible sin el conocimiento del usuario. Un anuncio legítimo de Google podría desencadenar la filtración de datos.
Reportado por IA
Un nuevo análisis de 20 años de desarrollo del kernel de Linux revela que los bugs a menudo permanecen sin detectar durante años, con una vida media de 2,1 años antes de su descubrimiento. La investigación, realizada por Jenny Guanni Qu de Pebblebed, destaca variaciones entre componentes del kernel y la prevalencia de correcciones incompletas. Algunas vulnerabilidades persistieron durante más de dos décadas.
La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE.UU. ha añadido vulnerabilidades de Oracle, Mozilla, Microsoft Windows, Kernel de Linux y Microsoft Internet Explorer a su catálogo de Vulnerabilidades Explotadas Conocidas. Esta acción requiere que las agencias federales aborden estos fallos para el 27 de octubre de 2025, con el fin de mitigar riesgos de exploits en curso. Entre las adiciones se encuentra una vulnerabilidad crítica de Oracle que se parcheó recientemente tras ser explotada por actores de ransomware.