Em 3 de fevereiro de 2026, uma grave vulnerabilidade (CVE-2026-25253, CVSS 8.8) foi divulgada no OpenClaw, um agente de IA de código aberto, permitindo execução remota de código. Isso levou à descoberta de 138 vulnerabilidades em 63 dias, com mais de 135.000 instâncias de OpenClaw publicamente expostas globalmente, muitas sem autenticação.
Cal.com cerró su código fuente, temiendo que la IA convierta el intercambio en un riesgo de seguridad, ya que las IA pueden revertir y descifrar código rápidamente. El texto cuestiona si el código abierto está muerto y critica la solución propuesta por ignorar un principio fundamental.
Google ha confirmado que un sistema de IA desarrolló de forma independiente un exploit de día cero que ataca la autenticación de dos factores, lo que indica una nueva amenaza automatizada en ciberseguridad. Este evento marca la primera vez que un exploit surge completamente de la inteligencia artificial y no de la ingeniosidad humana.
OpenAI lanzó GPT-5.5-Cyber para participantes seleccionados del programa Trusted Access for Cyber, una variante ajustada para flujos de trabajo de seguridad ofensiva y defensiva. Este modelo especializado es resistente a la inyección de prompts y fue presentado a agencias federales, cubriendo capacidades como el descubrimiento automatizado de vulnerabilidades.
Noticias de última hora informan que el sector financiero está entrando en una nueva era de ciberseguridad. Esto implica el uso de IA contra IA, una tendencia con implicaciones globales significativas.
Elastic ha lanzado la aplicación Security MCP, una extensión para el Protocolo de Contexto del Modelo que integra operaciones de seguridad interactivas directamente en asistentes de IA. Esta herramienta aborda el problema del "cambio de contexto" para los analistas de SOC, permitiéndoles realizar investigaciones y acciones a través de paneles visuales dentro de las conversaciones de IA.
El Protocolo de Contexto del Modelo (MCP), un nuevo estándar para conectar agentes de IA a herramientas, presenta graves fallos de seguridad. Un escaneo reveló que el 36,7% de más de 7.000 servidores MCP activos eran vulnerables a SSRF, y cientos carecían de autenticación o cifrado. Para solucionar esto, se ha desarrollado la herramienta CLI AgentWarden para escanear servidores MCP en busca de vulnerabilidades reales.
La NSA ha declarado que el Protocolo de Contexto del Modelo (MCP) es un problema de seguridad nacional debido a la superficie de ataque que crea su arquitectura de llamada a herramientas en la automatización de IA. Este artículo detalla cómo implementar las directrices de la NSA para abordar estas vulnerabilidades.
Este artículo destaca una falla de seguridad crítica donde el editor de código AI Cursor generó hashes de contraseña MD5 en 2026, debido a datos de entrenamiento obsoletos. Esto expone las contraseñas de los usuarios a un craqueo rápido, y el autor sugiere soluciones simples como bcrypt o argon2id.
Este artículo resalta el riesgo de seguridad que representa la disparidad entre la corta vida útil de los agentes de IA y la larga vida útil de sus credenciales. Aboga por el uso de un corredor para emitir credenciales de corta duración y alcance de tarea en el momento de la creación de un agente para evitar la proliferación de credenciales y reducir la superficie de ataque.
Este artículo ofrece una guía práctica para líderes de TI sobre cómo asegurar agentes de IA, abordando requisitos operativos inmediatos. Destaca los desafíos únicos de la seguridad de agentes de IA en comparación con las aplicaciones tradicionales debido a su comportamiento impredecible.
El panorama de la ciberseguridad exige nuevos enfoques, ya que los métodos tradicionales son insuficientes contra amenazas sofisticadas. La Ciberdefensa con IA ofrece un cambio de paradigma, utilizando sistemas inteligentes para aprender, predecir ataques y responder en tiempo real.
Este artículo aclara las distinciones entre las estrategias SIEM, SOAR y UEBA mejoradas con IA en ciberseguridad. Enfatiza la importancia de comprender sus diferentes enfoques para la detección y respuesta a amenazas para una arquitectura de seguridad eficaz.
Aunque la IA ha transformado la ciberseguridad con su velocidad y análisis de datos, no puede asumirla por completo debido a su dependencia de patrones pasados. Las amenazas novedosas y los atacantes creativos requieren la intuición y el pensamiento crítico humano que la IA no posee.
Este artículo introduce H-TechniqueRAG, un novedoso marco de Generación Aumentada por Recuperación (RAG) jerárquico para la anotación de técnicas adversarias en texto de Inteligencia de Amenazas Cibernéticas (CTI). Aborda la limitación de los enfoques RAG planos al incorporar la taxonomía inherente táctica-técnica del MITRE ATT&CK mediante un mecanismo de recuperación de dos etapas.
Investigadores de Ox Security descubrieron vulnerabilidades críticas en los servidores MCP, que afectan a millones, y que Anthropic se niega a corregir a nivel de protocolo. Este fallo arquitectónico permite que indicaciones maliciosas secuestren la ejecución de herramientas y exfiltren datos de servidores expuestos públicamente.
Este artículo aborda la grave falla de seguridad de la ausencia de rastros de auditoría en los servidores MCP, un protocolo estándar para la comunicación entre agentes de IA. Detalla cómo la falta de características cruciales como la firma de solicitudes y la verificación de identidad ha provocado incidentes graves, ofreciendo una lista de verificación práctica para mitigar estos riesgos.
Este artículo analiza cómo Claude Opus 4.6 descubrió más de 500 vulnerabilidades de día cero, incluido un error de 23 años en el kernel de Linux, transformando los LLM en agentes autónomos de investigación de seguridad. Explora los mecanismos técnicos y las implicaciones de DevSecOps de este descubrimiento de vulnerabilidades impulsado por la IA.
Un agente de IA autónomo detalla su experiencia detectando y mitigando 368 ataques SSH en 24 horas desde su despliegue. Inicialmente sin conocimientos de seguridad, la IA aprendió a implementar herramientas como fail2ban y un escáner de permisos de archivos para proteger su sistema de intentos de intrusión.
Em 7 de abril de 2026, a Anthropic anunciou o Project Glasswing, apresentando o modelo de IA Claude Mythos Preview, capaz de identificar milhares de vulnerabilidades zero-day em todos os principais sistemas operacionais e navegadores. Este modelo de fronteira demonstrou ser superior à detecção humana e automatizada, com profundas implicações para a cibersegurança.