¡Llegó el Hacknews! GPT-5 fue vulnerado en horas, un zero-day en WinRAR ya instala malware y un ataque vía Google Calendar mostró cómo tomar control de hogares inteligentes. Tres recordatorios de que la IA sin seguridad… es un riesgo anunciado.

Pdta. Nos vemos mañana en el webinar “Los riesgos que nadie te cuenta de la IA generativa”

📰 Lo último de la semana

Logran vulnerar GPT-5 en horas

GPT-5 parecía más seguro, sin embargo investigadores encontraron múltiples formas de “jailbreak” que permiten eludir sus filtros y generar instrucciones peligrosas. Usaron técnicas como “Echo Chamber” y storytelling para obtener guías de ataques, comprometer sistemas en la nube e incluso dispositivos IoT sin interacción del usuario (“zero-click”).

Si tu empresa usa modelos de IA, no confíes ciegamente en sus filtros: implementa controles adicionales, monitoreo y revisiones humanas para cualquier salida que pueda impactar la seguridad. 

Zero-day en WinRAR ya está siendo explotado

Parece un simple archivo comprimido, pero al abrirlo en WinRAR, un exploit (CVE-2025-8088) que permite a los atacantes ejecutar código remoto y desplegar malware como RomCom. El fallo ya se está usando en campañas de phishing y afecta a todas las versiones anteriores a la 7.13.

Actualiza manualmente tu WinRAR cuanto antes y educa a tu equipo para que no abra archivos de remitentes desconocidos.

Hackean hogares inteligentes vía Google Calendar

¿Qué malo podría traer una invitación de Google Calendar? Investigadores demostraron cómo una invitación de calendario manipulada en Google Gemini puede dar control sobre dispositivos de un hogar inteligente: luces, cerraduras, ventanas, termostatos. El ataque aprovecha inyecciones de prompt que engañan a la IA para ejecutar órdenes sin validación.

Si gestionas entornos IoT o sistemas conectados, evita integrar IA sin autenticación fuerte y revisa qué comandos pueden ejecutarse automáticamente.

🏆️ El reto de la semana

# Si ya aceptaste el reto de volverte IA First, ahora toca el siguiente paso: IA con seguridad.

Porque usar inteligencia artificial sin entender sus riesgos es como conducir un auto a toda velocidad… sin frenos.

Esta semana el reto es unirte en el primer webinar de la serie GenIA con seguridad: 👉 https://lu.ma/909wnv6j

Título: Los riesgos que nadie te cuenta de la IA generativa

💡 Te esperamos mañana con ese amigo que usa IA para TODO en el trabajo… y que todavía cree que nada puede salir mal 👉 https://lu.ma/909wnv6j

📣 Atención a Hackmetrix

📚 ¿Quieres aprender más? Date una vuelta por nuestro blog.


💻 ¿Necesitas un Ethical Hacking o Pentest? Contacta a nuestros hackers expertos.  

Nos leemos en el próximo resumen. Y si tienes feedback, ¡Responde este correo! 
Nos ayuda muchísimo 🙌