Boletín ThreatsDay: IA descontrolada, C2 falsas, ClickFix, backdoors JS y más
Boletín ThreatsDay: IA descontrolada, C2 falsas, ClickFix y backdoors JS. Descubre 20+ nuevas amenazas que pueden arruinar tu semana.
#bugs
Resultados de APIEval-20: lo que nos sorprendió y lo que significa
Analizamos 7 sistemas de IA en APIEval-20: desde LLMs hasta agentes de código. Sorprendentes hallazgos sobre detección de bugs y consistencia. ¡Descúbrelo!
Investigador filtra exploits de Microsoft por mala gestión de vulnerabilidades
Un investigador filtra un exploit de VS Code que roba tokens OAuth de GitHub, frustrado por el mal manejo de vulnerabilidades de Microsoft. Descubre los detalles y riesgos.
Cisco alaba a Mythos, pero no revela cuántos bugs encontró
Cisco utilizó IA de Anthropic y OpenAI para escanear 1.8B líneas de código en 8 semanas, pero no revela cuántos fallos encontró. Descubre los detalles.
scicode-lint: Detección de errores metodológicos en código Python científico
scicode-lint detecta errores metodológicos en código Python científico con patrones generados por IA. Logra hasta 97.7% de precisión en 66 patrones. Ideal para científicos de datos.
Antes de que el modelo aprenda el error: fuzzing de verificadores RLVR
Descubre cómo el fuzzing de verificadores RLVR revela bugs antes de que el modelo los aprenda. Mejora la seguridad de tu IA con métricas clave.
Cazador de vulnerabilidades de día cero descontento «humillado» por Microsoft promete «caída que rompe huesos» mientras Redmond llama a la policía
Cazador de bugs humillado por Microsoft amenaza con caída brutal. Redmond llama a la policía. Descubre los detalles de esta polémica.