Luis Cabello

Claude Mythos just cracked Apple’s $2B security stack. Not by breaking MIE, but by routing around it entirely through poisoned data going into the M5 chip. Took 5 days and ~$35k in API costs. Same class of exploit goes for $5–10M on grey markets. Researchers hand-delivered a 55-page report to Apple HQ. At this point it’s hard to argue this is just a “scaling” story anymore. This is geopolitical-level capability.

🚨 ULTIMA HORA: Claude Mythos acaba de romper un sistema de defensa de Apple valorado en 2.000 millones de dólares. No lo hizo de la manera obvia. Encontró un vector de ataque completamente distinto al que Apple tenía protegido. Los detalles son brutales: > 5 días de trabajo > Costo total: 35.000 dólares en tiempo de API > El mismo exploit en el mercado gris cuesta entre 5 y 10 millones de dólares El equipo entregó un informe de 55 páginas directamente en las oficinas de Apple. La parte que más impacta: la protección MIE de Apple funcionó exactamente como estaba diseñada. Mythos no la rompió. La rodeó, envenenando los datos que ingería el chip M5. El equipo rojo de Anthropic lo confirmó esta semana: esto no es una cuestión de recursos computacionales. Es defensa nacional.

Anthropic pays $750,000+ a year for engineers who know how to build LLMs from scratch. Stanford just released the exact lecture that teaches it - 1 hour 44 minutes, free, straight from CS229. Bookmark this & give it 2 hours today. It'll teach you more about how ChatGPT & Claude actually work than most people at top AI companies learn in their entire careers.

🔥 Red Team & Ethical Hacking PDF Collection — From Exploitation to Offensive Security (Red Teaming • API Hacking • Kali Linux • Privilege Escalation • Phishing • SSH Hardening • Password Cracking • Cyber Warfare) This collection includes practical Red Team and Offensive Security resources: • Hacking: The Art of Exploitation • Hands-On Hacking • Red Team Guides & RTFM Manuals • API Hacking & Web Exploitation • Kali Linux & Penetration Testing • Privilege Escalation (Windows/Linux) • SSH Hardening & Offensive Mastery • Password Cracking Techniques • MFA & Authentication Attacks • Phishing & Social Engineering • Cloud Attack Vectors • Cyber Warfare & Red Team Operations If you actually want Red Team skills, focus on: • Linux + Networking fundamentals • Bash/Python scripting • Web security basics • Active Directory fundamentals • Enumeration methodology • CTFs + Labs + HTB/TryHackMe • Writing reports and documenting findings Otherwise you become another “tool-only hacker” who freezes in real assessments. 📥 Free Red Team PDF Collection: https://t.co/hElfaDX4xb #RedTeam #EthicalHacking #CyberSecurity #KaliLinux #Pentesting #BugBounty #PrivilegeEscalation #APIHacking

🇯🇵 | ¡¡ MAX VERSTAPPEN PROBANDO POR PRIMERA VEZ UN SUPER GT500 EN FUJI !! ⚔️ Pusieron a competir a Max con Atsushi Miyake, uno de los mejores pilotos de GT. ℹ️ El mejor tiempo de Miyake fue de 1:44.075. La primera vuelta de MV3 fue de 1.44:142, se quedó a 67 milésimas !!! 🤯 Max solamente necesito 2 vueltas para pulverizar el tiempo del japonés. Le saco 2 SEGUNDOS, haciendo un crono de 1:42.290.

Al menos ya no necesitarás SUDO 😅 Pero pero pero pero yo tengo mi bitcoin seguro con mi Sparrow en Linux y no necesito una hardware wallet y y y… “‼️🚨 URGENTE: Una IA ha descubierto un zero-day en el kernel de Linux que permite rootear todas las distribuciones desde 2017. El exploit cabe en 732 bytes de Python. Parchea tu kernel cuanto antes. La vulnerabilidad es CVE-2026-31431, apodada "Copy Fail", divulgada hoy por Theori. Ha estado sentada tranquilamente en el kernel de Linux durante nueve años. La mayoría de los bugs de escalada de privilegios en Linux son quisquillosos. Necesitan una ventana de tiempo precisa (una "carrera"), o direcciones específicas del kernel filtradas de algún lado, o un ajuste cuidadoso por distribución. Copy Fail no necesita nada de eso. Es un error lógico en línea recta que funciona a la primera, siempre, en cualquier caja Linux convencional. El atacante solo necesita una cuenta de usuario normal en la máquina. Desde allí, el script le pide al kernel que haga algo de trabajo de encriptación, abusa de cómo está cableado ese trabajo, y termina escribiendo 4 bytes en un área de memoria llamada el "page cache" (la copia de alta velocidad de archivos en RAM de Linux). Esos 4 bytes pueden apuntar a cualquier programa que el sistema confíe, como /usr/bin/su, el atajo para convertirse en root. Resultado: la próxima vez que alguien ejecute ese programa, deja entrar al atacante como root. Lo que debería preocupar más: la corrupción nunca toca el archivo en disco. Solo existe en la copia en memoria de ese archivo en Linux. Si imaginas el disco duro después, el archivo en disco coincidiría exactamente con el hash del paquete oficial. Reinicia la máquina, o solo ponla bajo presión de memoria (cualquier carga normal del sistema que necesite la RAM), y la copia en caché se recarga fresca desde el disco. Los contenedores tampoco ayudan. El page cache se comparte en todo el host, por lo que un proceso dentro de un contenedor puede usar este bug para comprometer el servidor subyacente y llegar a otros inquilinos. El pecado original fue una "optimización in-place" de 2017 en un módulo crypto del kernel llamado algif_aead. Estaba destinada a hacer la encriptación un poco más rápida. El cambio rompió una suposición crítica de seguridad, y nadie se dio cuenta durante nueve años. Ese bug luego cabalgó cada actualización del kernel desde 2017 hasta hoy. Esta vulnerabilidad afecta lo siguiente: 🔴 Servidores compartidos (máquinas de desarrollo, hosts de salto, servidores de compilación): cualquier usuario se convierte en root 🔴 Clústeres de Kubernetes y contenedores: un pod comprometido escapa al host 🔴 Runners de CI (GitHub Actions, GitLab, Jenkins): una pull request maliciosa se convierte en root en el runner 🔴 Plataformas en la nube que ejecutan código de usuario (notebooks, sandboxes de agentes, funciones serverless): un inquilino se convierte en root del host Cronología: 🔴 23 de marzo de 2026: reportado al equipo de seguridad del kernel de Linux 🔴 1 de abril: parche committed en mainline (commit a664bf3d603d) 🔴 22 de abril: CVE asignado 🔴 29 de abril: divulgación pública Mitigación: actualiza tu kernel a una compilación que incluya el commit mainline a664bf3d603d. Si no puedes parchear inmediatamente, desactiva el módulo vulnerable: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true Para entornos que ejecutan código no confiable (contenedores, sandboxes, runners de CI), bloquea el acceso a la interfaz crypto AF_ALG del kernel por completo, incluso después de parchear. Casi nada legítimo lo necesita, y bloquearlo cierra la puerta a toda esta clase de bugs...”

I used Uncensored AI to conduct an independent analysis. Can verify with 99.9% accuracy that the “painting banner” is an anamorphic copy of the viral Trump image from Butler, PA. Not only did the individual who tweeted “Cole Allen” (and nothing else) in 2023 have ties to a government program, they were also signaling that an assassination attempt on the President was coming. Not once, but twice. The 2024 and 2026 assassination attempts were both coded in. They always leave clues. Uncensored AI is now available on the App Store. Download it quickly (before the link is blocked) to access information you can’t get anywhere else https://t.co/5Rxc7TjJak