Fable 5 es el primero de la nueva gama Mythos

Anthropic, fabricante de los modelos de inteligencia artificial (IA) Claude, puso el martes a disposición del público en general la versión más potente de su tecnología, aunque restringiendo su uso en áreas sensibles.

Este modelo, denominado Fable 5, es el primero de la nueva gama Mythos de la compañía que se comercializará de forma generalizada: su línea de tecnología de IA más avanzada, presentada en abril pero restringida por motivos de ciberseguridad.

La inesperada decisión se produce días después del lanzamiento de Claude Fable 5

Anthropic anunció el viernes que "desactivará abruptamente" sus más avanzados modelos de inteligencia artificial (IA), Claude Fable 5 y Mythos 5 , para todos los usuarios, después de que el gobierno estadounidense le ordenara suspender el acceso a dichos modelos para ciudadanos extranjeros, tanto dentro como fuera de Estados Unidos, alegando motivos de seguridad nacional.

Denominado Agentjacking, puede activarse mediante un informe de error falso creado con Sentry

Investigadores de ciberseguridad han descrito lo que, según afirman, es una nueva clase de ataque capaz de engañar a los agentes de codificación de inteligencia artificial (IA) para que ejecuten código arbitrario en las máquinas de los desarrolladores.

Este ataque, denominado Agentjacking por Tenet Security, puede activarse mediante un informe de error falso creado con Sentry, una plataforma de código abierto para el seguimiento de errores y la monitorización del rendimiento.

Permite a los atacantes ejecutar su propio código dentro de Chrome después de que hagas clic en un enlace malicioso

Si usas Chrome (o un navegador basado en Chromium como Edge), presta atención: necesitas instalar la última actualización de tu navegador. Sin ella, dejas tu navegador vulnerable a ataques, lo que pone en riesgo tus datos.

Según informa Malwarebytes Labs, la última actualización de Google para Chrome (versión 149.0.7827.102/.103 para Windows y Mac, y 149.0.7827.102 para Linux) incluye parches para 74 vulnerabilidades de seguridad.

Se incrusta una página web de un navegador dentro del navegador

Según la Unidad 42 de Palo Alto Networks, una nueva campaña de phishing llamada Browser-in-the-Browser (BitB) está dirigida a los usuarios de Microsoft 365 con falsas ventanas emergentes de inicio de sesión diseñadas para imitar fielmente las ventanas de autenticación legítimas del navegador.

El ataque se basa en una falsa ventana del navegador incrustada en una página web. Las víctimas que hacen clic en un botón de inicio de sesión de Microsoft ven lo que parece ser una solicitud de autenticación estándar, con una URL de OAuth de Microsoft falsificada y un formulario de inicio de sesión.