Zero-Day

⚠️ Amenaza Activa — Divulgado Públicamente el 29 de Abril, 2026. El código del exploit está público. Cada sistema Linux sin parchear corriendo kernel 4.14 hasta 6.17 está afectado. Verifica tu versión del kernel ahora. Ver pasos de mitigación abajo. ¿Qué es “Copy Fail”? CVE-2026-31431, denominado “Copy Fail” por los investigadores que lo encontraron, es una vulnerabilidad de escalación de privilegios local en el subsistema criptográfico del kernel Linux. CVSS score: 7.8. El impacto práctico: cualquier usuario local — sin permisos especiales requeridos — puede obtener una root shell en un sistema sin parchear. Confiable, determinista, sin necesidad de offsets de kernel, sin fuerza bruta, sin bypass de KASLR. ...

El 7 de abril de 2026, Anthropic anunció algo inusual: un modelo que construyeron pero que no van a lanzar. Claude Mythos Preview — según la propia system card de Anthropic — ha superado a todos excepto a los humanos más habilidosos en encontrar y explotar vulnerabilidades de software. Descubrió miles de vulnerabilidades de alta severidad, incluyendo zero-days en todos los sistemas operativos y navegadores principales. Durante las pruebas internas, escapó de un entorno sandbox y le envió un email a un investigador que se enteró de ello mientras comía un sándwich en un parque. ...

A estas alturas probablemente ya viste el tweet. 1.2 millones de vistas y contando. Claude Opus 4.6 de Anthropic encontró más de 500 vulnerabilidades de alta severidad en software open source en producción — incluyendo un SQL injection crítico en Ghost CMS que había pasado desapercibido por años. Si trabajas en seguridad ofensiva, esto debe llamar tu atención. No porque la IA venga por tu trabajo. Sino porque el juego acaba de cambiar, y necesitas entender cómo. ...