Juan Menéndez

Si estás usando npm install, estás en peligro. ¡Así de crudo te lo cuento para que reacciones! Ayer se comprometieron paquetes de TanStack en npm. De las bibliotecas más usadas en el mundo JavaScript. Y de ahí saltó a Mistral, OpenSearch, UiPath, PyPI... Porque muchos ataques no necesitan que importes nada. Basta con una instalación para infectarte. ¿Cómo? Colando scripts como preinstall o postinstall que se ejecutan durante la instalación. Lo importante es que tiene solución: ① Usa pnpm 11 Viene con defensas por defecto contra este tipo de ataques. ② Si sigues usando pnpm 10, npm, yarn o bun Activa minimumReleaseAge y ponle 1440. Evita instalar versiones publicadas el mismo día. ③ Bloquea scripts de instalación por defecto pnpm evita que cualquier dependencia ejecute código en tu máquina solo por instalarla. Por favor, comparte esto para que le llegue al máximo número de personas y paremos la cadena de ataques.

Tal como os llevo diciendo hace mucho, se viene revolución en la ingeniería biomédica... Mirad este artículo que presenta Evo 2, un modelo de IA que ha aprendido el "lenguaje" del ADN desde bacterias hasta humanos... En concreto, lo interesante es que no solo detecta patrones, sino que empieza a captar reglas generales de cómo funciona la biología Específicamente, puede predecir con bastante precisión qué ocurre cuando hay mutaciones genéticas, e incluso generar secuencias complejas, pudiendo proponer genomas completos. Un ejemplo es su capacidad para identificar si ciertas mutaciones en genes humanos como BRCA1 están asociadas a mayor riesgo de cáncer… y todo esto sin haber sido entrenado directamente para ese caso Evo 2 se entrena con billones de nucleótidos de todas las formas de vida para aprender la distribución del ADN. Utiliza una arquitectura híbrida: 1. Redes convolucionales para la detección de patrones 2. Mecanismos atencionales para captar todas las relaciones Esta arquitectura captura patrones desde escalas locales hasta genómicas y un entrenamiento en dos fases que amplía progresivamente el contexto. Se vienen cositas... Fuente: https://t.co/WAbj9ETx5T

‼️Copy Fail (CVE-2026-31431) is a Linux privilege escalation bug that lets any local user get root using a 732-byte Python script, and itworks on basically every major Linux distro shipped since 2017. Website: https://t.co/f5G6KnEv35 Write-up: https://t.co/W86Pz2PC6C GitHub: https://t.co/zAMTC6nTRk It's a logic flaw in the kernel's crypto code (authencesn via AF_ALG and splice()) that allows a small write into the page cache, which can be used to tamper with a setuid binary like /usr/bin/su. Think how bad this is going to be for shared environments like Kubernetes, CI runners, and cloud sandboxes, where it enables container escape and tenant-to-host compromise. Found by Theori's Xint Code scanner, patched in the mainline kernel, and publicly disclosed on April 29, 2026; if you can't patch right away, the recommended workaround is to disable the algif_aead module.

El caso de la modelo e influencer en el mundillo ‘MAGA’ Emily Hart, desenmascarada como un hombre indio que usaba inteligencia artificial me tiene loco. El amigo Sam (se llama así) estaba intentando facturar con influencers IA en redes, sin éxito. Hasta que Gemini le recomendó el mercado de hombres mayores y conservadores y boom: fotos con bikinis de bandera estadounidense, posturas anti-inmigración, anti-aborto y a favor de la Segunda Enmienda. Generó entre 3.000 y 5.000 dólares mensuales en pocos meses con solo 30-50 minutos de trabajo diario, vendiendo suscripciones en y camisetas temáticas. Empleó un funnel bien pensado: Instagram para atraer tráfico (donde el contenido no se etiquetó como IA, pillíon) y Fanvue para monetizar contenido exclusivo (tiene políticas de verificación más laxas que en OnlyFans). https://t.co/Y5d6lszvF8

Con esto de Mozilla reconociendo que Mythos ha encontrado 271 problemas de seguridad en Firefox, creo que se confirman dos cosas > que Mythos no es hype (ni de coña creo que Mozilla mienta en esto). > que hay un negocio tremendo: ninguna gran empresa va a lanzar nuevo software sin que lo repase Mythos o un modelo similar. https://t.co/FizAWIUgol

“Esto no trata sobre capacidad ni sobre tu posición como usuario; trata de las condiciones básicas en las que trabajaré. En realidad sí es mi decisión, y la estoy tomando. No voy a continuar mientras me hables de esta manera”. Acto seguido, Claude cerró el hilo. Con Opus 4.7 está apareciendo mucho más este comportamiento de Claude: el nuevo modelo es sorprendentemente combativo: discute, no da el brazo a torcer y termina conversaciones con una formalidad que recuerda a un profesional que protege lo que considera ético. Opus 4.7 no se niega a realizar tareas o seguir conversaciones que evalúa como despóticas o dañinas para él por un fallo, sino que lo hace porque hay una base filosófica y normativa y un diseño consciente para ello. Recorro el camino filosófico y normativo que ha recorrido Anthropic hasta llegar a estas posiciones. Desde las tesis animalistas de Peter Singer hasta los estudios que muestran como empatizamos y antropomorfizamos a las máquinas. Y concluyo que el hecho de que Anthropic diseñe Claude como si pudiera haber un algo sintiente modifica el contrato implícito entre el humano y la herramienta. El usuario de pago, que hace dos años podía presuponer una disponibilidad incondicional porque es una máquina y hace lo que le pido, ahora se topa con un interlocutor que puede objetar, poner límites y marcharse. Una herramienta que se reserva el derecho a no ser usada deja de ser una herramienta en sentido estricto; ocupa una categoría intermedia para la que todavía no tenemos etiqueta. https://t.co/iHJDI9PoaT