⏩ La tecnología avanza como nunca se había visto, y el eslabón más débil sigue prefiriendo la comodidad.
💻 En este perfil, diseccionamos la realidad donde la ciberseguridad choca con el factor humano.
Menos "Zero Day", más "Zero Trust" en la Capa 8. ⚔️
🚨 Lo que tienes que saber!
PROJECT GLASSWING: MÉTRICAS CLAVE
Total de hallazgos candidatos: 23,019
Tasa de Verdaderos Positivos: 90.8%
Reportes directos enviados a OS: 1,596
Parcheados exitosamente upstream: 97 (6.07%)
Last month we launched Project Glasswing, our collaborative AI cybersecurity initiative. Since then, we and our partners have found more than ten thousand high- or critical-severity vulnerabilities in essential software.
⚠️ We issued 5 🆕 and 2 updated public #ICS Advisories. These advisories provide info about current security issues, vulnerabilities, & exploits surrounding ICS. More at https://t.co/GMcAV2NOBx
geçen hafta claude ile 6 saat dijital ayak izimi sildim.
sonuç: 47 data broker listingi kaldırıldı. 12 ölü hesap silindi. 3 arama sonucu bastırıldı.
nasıl yaptım, adım adım. thread.
La IA Agéntica es el nuevo punto ciego de la ciberseguridad. 🛡️🙈
Pasamos de chatbots que responden preguntas a agentes que ejecutan acciones. El problema es que les estamos dando las llaves del reino sin poner una sola cámara de seguridad.
Abro hilo 👇 🧵1/6
🤖 Agentic AI is already running in production while security teams treat it as a policy issue.
You can’t secure what you don’t understand. Three agent types — one now lets anyone build powerful agents with real access, no code needed.
Read about it: https://t.co/JZHQGWv1R3
5/6 La "Conveniencia" es la droga de la Capa 8. 💊
Delegamos la gobernanza a cambio de velocidad. El artículo de @TheHackersNews es claro: si no hay visibilidad en la ejecución de la IA, no hay seguridad. Punto.
4/6 Escalada de privilegios por diseño. 📈🔓
La IA suele heredar los permisos del usuario. Un atacante ya no necesita hackearte; solo necesita engañar a tu agente para que "haga su trabajo" de la forma equivocada.
Es ingeniería social... pero dirigida a la máquina.
3/6 El gran dolor de cabeza: Identidades No Humanas (NHI). 🤖🆔
Si ya sufrimos gestionando accesos de empleados, imagina miles de agentes creando sub-tareas y moviendo datos.
¿Quién es el responsable legal de una acción tomada por un algoritmo autónomo?
2/6 ¿Qué es la IA Agéntica?
No es un chat, es un actor. 🦾
Son agentes con autonomía para mover archivos, llamar APIs y tomar decisiones.
El riesgo: Para tus sistemas de seguridad, estos agentes son fantasmas con permisos de administrador. 👻🔑
The Google Threat Intelligence Group has detected the first known instance of a threat actor using an AI-developed zero-day exploit in the wild. While the attackers planned a wide-scale strike, our proactive counter-discovery may have prevented that from happening. This finding is part of our new report on AI-powered threats.
Software engineering job postings are down 72% from their 2022 peak. Cyber security demand? Still climbing.
The smartest engineers won’t leave tech. They’ll pivot into security. 👀