TECHNOLOGY

Inundación de vulnerabilidades de IA obliga al proyecto Curl a pausar informes de seguridad

▪

Read, Watch or Listen

Media Bias Meter

Sources: 2

Center 100%

Sources: 2

Estocolmo, Suecia – El proyecto curl, una herramienta de transferencia de datos de código abierto utilizada en más de 30 mil millones de dispositivos en todo el mundo, dejará de aceptar y procesar informes de vulnerabilidad durante todo el mes de julio de 2026. El desarrollador principal y fundador Daniel Stenberg describió la pausa planificada como el "verano de la felicidad de curl", diciendo que la pausa sigue a una oleada implacable de envíos de seguridad generados por IA que abrumaron al pequeño equipo de mantenimiento del proyecto, dirigido por voluntarios. El volumen de informes entrantes, muchos producidos por herramientas automatizadas, ha tensado la capacidad del proyecto para clasificar, verificar y corregir problemas legítimos mientras se mantiene el trabajo de desarrollo regular. Los mantenedores del proyecto dijeron que tienen la intención de usar el cierre de julio para limpiar el atraso existente de informes y estabilizar sus flujos de trabajo antes de reabrir los canales de informes. Estocolmo, Suecia – La presión sobre curl se intensificó después de un pico en hallazgos de seguridad ligados a avances en el análisis de código asistido por IA. El 24 de junio de 2026, el proyecto lanzó la versión 8.21.0, abordando un récord de 18 Vulnerabilidades y Exposiciones Comunes (CVEs), el mayor número de fallos jamás parchados en una sola versión de curl y un récord de vulnerabilidades publicadas en un solo año calendario para el proyecto. Entre los problemas corregidos se encontraba CVE-2026-8932, una vulnerabilidad presente desde la versión 7.7, lanzada el 22 de marzo de 2001, lo que la convierte en la falla de seguridad conocida más antigua en los 25 años de historia de curl. La avalancha de descubrimientos comenzó el 11 de mayo de 2026, después de que Stenberg revelara que el modelo de IA restringido de Anthropic, Claude Mythos, había identificado con éxito una vulnerabilidad de curl, lo que provocó una ola de escaneo de seguridad automatizado por parte de investigadores independientes, cazadores de recompensas de errores y empresas de ciberseguridad que utilizan diversas herramientas de IA.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

22 de mar de 2001 Introducción de la vulnerabilidad CVE-2026-8932
11 de may de 2026 Claude Mythos identifica una falla en curl
Mediados de may de 2026 La exploración de vulnerabilidades impulsada por IA se acelera
24 de jun de 2026 curl 8.21.0 corrige vulnerabilidades
24 de jun de 2026 Se abordan simultáneamente dieciocho CVEs récord
Finales de jun de 2026 curl anuncia moratoria de informes en julio
Jul de 2026 curl deja de procesar envíos de vulnerabilidades
25 de jun de 2026 Endor Labs publica datos relacionados

Why This Matters to You

La herramienta curl se utiliza en miles de millones de dispositivos. Esto incluye tu smartphone, ordenador e incluso algunos electrodomésticos inteligentes. Si hay una falla de seguridad, tus datos podrían estar en riesgo. Consulta regularmente las actualizaciones de los fabricantes de tus dispositivos.

The Bottom Line

El proyecto curl se está tomando un respiro para manejar una avalancha de informes de seguridad generados por IA. Es una señal de cómo la IA está remodelando la ciberseguridad. Pero también significa que los parches de vulnerabilidad potenciales pueden retrasarse. Vale la pena reenviarlo si conoces a alguien interesado en tecnología o ciberseguridad.