Anthropic documentó en el System Card de Claude Mythos Preview que el modelo encuentra y explota zero-days de forma autónoma en sistemas operativos y navegadores. Por eso no lo lanzó al público. Lo que revelan 200 páginas de evaluación interna sobre el nuevo umbral de la IA ofensiva.
Google GTIG rastreó 90 zero-days explotados en 2025. Por primera vez, los proveedores de spyware superaron a los estados en atribución. Esto cambia el tablero.
ShadowLeak fue la primera vulnerabilidad zero-click en un agente de IA: exfiltraba datos corporativos sin ninguna acción del usuario.
Hace veinticinco años el mundo se preparaba para una catástrofe tecnológica, el Y2K.
En febrero de 2025 una vulnerabilidad crítica en el sistema BeyondTrust Privileged Remote Access (PRA) abrió una brecha en una de las instituciones más sensibles del planeta.
El ataque al proyecto XZ Utils, descubierto a comienzos de 2024, marcó un antes y un después en la historia de la ciberseguridad.