En un escenario donde los ciberataques evolucionan con la misma rapidez que las tecnologías que los combaten, OpenAI ha presentado Aardvark, un agente de investigación de ciberseguridad impulsado por GPT-5. Esta herramienta, actualmente en beta privada, no es solo otro asistente inteligente, sino una pieza clave en el rompecabezas de la seguridad digital moderna. Diseñado inicialmente para uso interno, Aardvark nació como un experimento para ayudar a los desarrolladores de la propia OpenAI a detectar errores en su código. La utilidad fue tal, que pronto se convirtió en una propuesta de valor para equipos de seguridad de todo el mundo. Continúa leyendo «OpenAI presenta Aardvark: la IA que detecta y corrige vulnerabilidades de seguridad»
Etiqueta: vulnerabilidades
Google busca fallos en su IA y ofrece hasta 30.000 dólares por detectarlos
La inteligencia artificial se ha convertido en el corazón de muchos productos digitales, y Google lo sabe bien. A medida que integra modelos como Gemini en su ecosistema, también crece su preocupación por mantener la seguridad de estos sistemas. Por eso, ha dado un paso firme con un nuevo programa de recompensas que busca incentivar la identificación de fallos y abusos en sus productos impulsados por IA. Las recompensas pueden alcanzar los 30.000 dólares, dependiendo de la gravedad y originalidad del hallazgo. Continúa leyendo «Google busca fallos en su IA y ofrece hasta 30.000 dólares por detectarlos»
Google refuerza la defensa cibernética con inteligencia artificial: así funcionan CodeMender, SAIF 2.0 y el AI VRP
La inteligencia artificial ya no es solo una herramienta de productividad o creatividad. En el terreno de la ciberseguridad, está comenzando a desempeñar un papel fundamental en la defensa contra amenazas cada vez más sofisticadas. Google, consciente de los riesgos emergentes que trae consigo la automatización inteligente, ha presentado una serie de iniciativas para fortalecer la seguridad de los sistemas que utilizan IA, al mismo tiempo que aprovecha su potencial para proteger infraestructuras digitales a gran escala. Continúa leyendo «Google refuerza la defensa cibernética con inteligencia artificial: así funcionan CodeMender, SAIF 2.0 y el AI VRP»
Google presenta CodeMender, su agente de IA para blindar la seguridad del código
La seguridad del software siempre ha sido uno de los grandes dolores de cabeza para desarrolladores y empresas. Los fallos de seguridad no solo pueden comprometer datos sensibles, sino que también tienen un coste alto en tiempo, reputación y recursos. Ante este panorama, Google ha dado un paso importante al presentar CodeMender, un agente autónomo potenciado por inteligencia artificial que promete facilitar la detección y corrección de vulnerabilidades en el código fuente. Continúa leyendo «Google presenta CodeMender, su agente de IA para blindar la seguridad del código»
Anthropic integra revisión de seguridad automatizada en Claude Code para frenar vulnerabilidades generadas por IA
La automatización en el desarrollo de software ha llegado a un nuevo nivel. Anthropic, empresa especializada en inteligencia artificial, ha anunciado la incorporación de herramientas de revisión de seguridad automatizada en su plataforma Claude Code, con el objetivo de detectar vulnerabilidades antes de que el código llegue a producción. Continúa leyendo «Anthropic integra revisión de seguridad automatizada en Claude Code para frenar vulnerabilidades generadas por IA»
¿Qué tan seguro es el código abierto que usamos a diario?
El código abierto es una maravilla moderna. Desde el software que impulsa nuestros teléfonos hasta las plataformas que usamos para trabajar, está en todas partes. Pero, ¿alguna vez te has preguntado quién está detrás de ese código? Resulta que no siempre es fácil saberlo, y eso puede ser un problema mayor de lo que pensamos.
Continúa leyendo «¿Qué tan seguro es el código abierto que usamos a diario?»
Los infostealers dominan el malware en octubre de 2024: Nuevas estrategias de los ciberdelincuentes
En octubre de 2024, el panorama del malware se ha vuelto cada vez más preocupante. Según el Índice Global de Amenazas de Check Point Software, los infostealers se han convertido en el principal desafío de seguridad para las empresas y usuarios, utilizando métodos cada vez más sofisticados. Entre los nombres más destacados están FakeUpdates, Androxgh0st y Lumma, que están afectando a un número significativo de organizaciones en España.
SanerNow, la solución completa para gestión continua de vulnerabilidades de TI
SanerNow es una plataforma integral de gestión continua de vulnerabilidades y exposiciones desarrollada por SecPod. Su principal objetivo es ayudar a las organizaciones a identificar y mitigar riesgos de seguridad en sus infraestructuras de TI, permitiendo así una protección proactiva contra posibles ciberataques. La plataforma destaca por integrar en una única consola tanto la evaluación de vulnerabilidades como la remediación de riesgos, lo que facilita una gestión más ágil y eficaz de la seguridad.
Continúa leyendo «SanerNow, la solución completa para gestión continua de vulnerabilidades de TI»
Google dejará de pagar a investigadores por encontrar vulnerabilidades en apps populares de Android
¿Alguna vez te has preguntado cómo Google mantiene sus aplicaciones de Android seguras? Bueno, parte de la respuesta ha sido gracias a su programa Google Play Security Reward. Desde 2017, este programa recompensaba a los investigadores de seguridad por descubrir vulnerabilidades en las apps más populares del Play Store. Pero, como todo lo bueno, llega a su fin.
Las vulnerabilidades de los grupos de ransomware: ¿quién caza a quién?
Cuando pensamos en ransomware, generalmente nos imaginamos a sofisticados ciberdelincuentes escondidos en la dark web, operando con herramientas avanzadas para atacar a grandes empresas. Sin embargo, lo que no solemos considerar es que estos mismos grupos de ransomware a menudo cometen errores básicos de seguridad, errores que, irónicamente, los convierten en víctimas de sus propias prácticas.
Continúa leyendo «Las vulnerabilidades de los grupos de ransomware: ¿quién caza a quién?»