Gitea Expone Imagenes Privadas Alerta de Seguridad Critica

Una grave vulnerabilidad ha sido descubierta en Gitea, la popular plataforma de alojamiento de código abierto, que podría estar exponiendo imágenes de contenedores privadas a cualquiera que las solicite, sin necesidad de autenticación. Esto significa que información sensible y código propietario almacenado en estas imágenes podría caer en las manos equivocadas.

El fallo de seguridad, identificado como CVE-2023-23557, se origina en el manejo de peticiones de imágenes de contenedores. Cuando un usuario solicita una imagen, Gitea debería verificar si tiene los perm isos necesarios para acceder a ella. Sin embargo, la vulnerabilidad permite que las peticiones de imágenes privadas sean servidas incluso si el solicitante no está autenticado ni tiene los permisos adecuados. En esencia, el sistema no está validando correctamente el acceso a estos activos, creando una puerta abierta para el acceso no autorizado.

La implicación de esta brecha es considerable, especialmente para las organizaciones que confían en Gitea para la gestión de sus repositorios de código y la distribución de sus imágenes de contenedores. Las imágenes de contenedores a menudo contienen dependencias, configuraciones y a veces incluso credenciales que, si se exponen, podrían ser explotadas por atacantes para obtener acceso a sistemas más amplios, robar propiedad intelectual o lanzar ataques dirigidos. La falta de autenticación requerida para acceder a estos datos agrava el riesgo, ya que no se necesita ninguna credencial para explotar la falla.

Los inves tigadores de seguridad han confirmado que la vulnerabilidad afecta a versiones específicas de Gitea. Es crucial que los usuarios actualicen sus instancias a la versión más reciente y parcheada para mitigar este riesgo de inmediato. La rápida adopción de estas actualizaciones es la mejor defensa contra la explotación de esta falla, protegiendo así la integridad y confidencialidad de las imágenes de contenedores privadas.

Fuente Original: https://thehackernews.com/2026/05/gitea-vulnerability-exposes-private.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha
• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux

Artículo generado mediante LaRebelionBOT

Eurozone Banks AI Threats Demand Tighter Cyber Security

The European Central Bank (ECB) is issuing a stern warning to banks across the eurozone: it's time to significantly bolster your cyber-security defences. This isn't just advice anymore; it's a firm supervisory expectation, spurred by the emergence of AI-powered attack tools that can identify and exploit vulnerabilities at an unprecedented speed.

The ECB's focus has been sharpened by tools like Anthropic's Mythos, a restricted AI model capable of autonomously discovering and weaponising security flaws. Even though European institutions haven't directly experienced Mythos, the ECB's stance is clear: a lack of direct access to such tools is no excuse for inaction. Banks must now operate under the assumption that attackers will possess comparable AI capabilities, regardless of whether t he defenders do.

This shift means that traditional security practices, like monthly software patching, are no longer sufficient. The ECB expects banks to accelerate their vulnerability management timelines, compressing them from weeks to days or even hours, to match the pace of AI-driven threats. This also extends to scrutinising the cyber-security practices of third-party contractors, as vulnerabilities in widely used vendor software can create cascading risks across multiple banking systems. Smaller banks, often reliant on outsourced IT, may face particular challenges in meeting these new demands. Eurozone banks have until the end of 2026 to demonstrate their readiness, with formal supervisory discussions set to commence this summer.

Fuente Original: https://thenextweb.com/news/ecb-eurozone-banks-tighter-cyber-security-ai

Artículos relacionados de LaRe belión:

• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• Fake OpenAI Repo Tops Charts Security Alert
• Cloudsmith Secures 72M for AI Software Supply Chain Security

Artículo generado mediante LaRebelionBOT

Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Una vulnerabilidad grave ha sido descubierta en Starlette, un popular framework de código abierto que impulsa millones de agentes y herramientas de inteligencia artificial a nivel mundial. Esta falla de seguridad, identificada como CVE-2026-48710 y apodada BadHost, permite a los atacantes obtener acceso no autorizado a servidores, robando datos sensibles y credenciales de cuentas de terceros.

La vulnerabilidad reside en la forma en que Starlette, que es la base de frameworks ampliamente utilizados como FastAPI y otros, procesa las solicitudes HTTP. Específicamente, un carácter inyectado en el encabezado 'Host' puede eludir las medidas de seguridad, permitiendo el acceso a sistemas que no están adecuadamente protegidos por un firewall. Dado que Starlette es fundamental para muchos proyectos de Python y para la ejecución de servidores que utilizan el Protocolo de Contexto de Modelo (MCP) para que los agentes de IA accedan a recursos externos, la exposición es masiva.

Los tipos de datos en riesgo son alarmantemente diversos, incluyendo bases de datos de ensayos clínicos, datos de fusiones y adquisiciones, información de identificación personal (PII), acceso SSH a dispositivos IoT, buzones de correo completos, listas de suscriptores, documentos escaneados y hasta información de salud y finanzas personales. La falla puede conducir a la omisión de autenticación, ataques de falsificación de solicitudes del lado del servidor (SSRF) y, en algunos casos, a la ejecución remota de código.

Los investigadores de seguridad han desarrollado una herramienta para escanear sistemas y verificar si son vulnerables. Se recomienda encarecidamente a los usuarios de aplicaciones que dependen de Starlette, como FastLLM, vLLM y LiteLLM, que ejecuten esta verificación y sigan las guías de mitigación proporcionadas para protegerse contra este grave riesgo.

Fuente Original: https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• AI Uncovers 23000 Vulnerabilities in Open Source
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Ghost CMS 700 Sitios Secuestrados

Una falla crítica de seguridad en Ghost CMS está siendo explotada activamente por ciberdelincuentes, resultando en el compromiso de más de 700 sitios web legítimos. La vulnerabilidad CVE-2026-26980 permite a los atacantes realizar inyecciones SQL sin necesidad de autenticación, extrayendo información sensible directamente de la base de datos del sistema de gestión de contenidos.

El problema afecta específicamente a la Content API de Ghost CMS y representa un riesgo considerable para las plataformas de publicación. Los atacantes no solo extraen datos, sino que logran apoderarse de la clave de la Admin API, una credencial que les otorga control total sobre el contenido del sitio. Con este acceso privilegiado, pueden editar artículos existentes, modificar páginas completas y convertir sitios confiables en herramientas de distribución de malware.

La campaña detectada a partir del 7 de mayo de 2026 utiliza una técnica sofisticada de dos fases. Los atacantes inyectan código JavaScript malicioso en artículos legítimos que funciona como cargador inicial, descargando posteriormente la carga principal desde servidores externos. Este sistema incluye capacidades avanzadas de análisis del navegador para decidir qué acción ejecutar en cada visita: redirecciones, ventanas emergentes o descargas directas.

El elemento más peligroso de esta campaña es el uso de señuelos ClickFix que imitan verificaciones CAPTCHA o pantallas de seguridad de Cloudflare. Estas páginas fraudulentas engañan a usuarios de Windows para que copien y ejecuten comandos codificados en Base64 a través del cuadro de diálogo Ejecutar. Una vez ejecutado, el comando descarga archivos comprimidos, lanza scripts batch y utiliza PowerShell para instalar archivos DLL maliciosos que se ejecutan con rundll32.exe, todo mientras muestra páginas señuelo para distraer a la víctima.

Aunque Ghost lanzó un parche correctivo en febrero de 2026, el alcance de la campaña indica que numerosas instancias permanecieron vulnerables. Los administradores deben actualizar inmediatamente a Ghost 6.19.1 o versiones superiores, rotar todas las credenciales API, auditar logs en busca de actividad sospechosa y revisar minuciosamente el contenido publicado. Para los usuarios finales, la recomendación es clara: nunca ejecutar comandos que un sitio web solicite, independientemente de su apariencia legítima.

Fuente Original: https://unaaldia.hispasec.com/una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs/?utm_source=rss&utm_medium=rss&utm_campaign=una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• CISA Alerta Vulnerabilidad Linux CVE-2026-31431 Explotada Activamente
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
• Fortinet Parchea Vulnerabilidad Critica Explotada en FortiClient

Artículo generado mediante LaRebelionBOT

AI Uncovers 23000 Vulnerabilities in Open Source

Anthropic's Claude Mythos artificial intelligence model has made a groundbreaking discovery in the realm of cybersecurity, identifying an alarming 23,000 potential vulnerabilities across more than 1,000 open source software projects. This massive automated security audit represents one of the most comprehensive vulnerability assessments ever conducted in the open source community, raising significant questions about the security state of software that underpins much of the internet's infrastructure.

Of the thousands of vulnerabilities detected by Mythos Preview, 1,900 have undergone rigorous external review by independent security firms. From these, an impressive 1,726 have been confirmed as genuine security flaws, with over 1,000 classified as either "high" or "critical" severity. These ratings indicate vulnerabilities that could potentially allow attackers to compromise systems, steal sensitive data, or disrupt critical services. Even more concerning, Anthropic estimates that based on current verification patterns, nearly 3,900 critical and high-severity vulnerabilities will ultimately be confirmed, with ongoing scans potentially pushing that figure to 6,200.

Despite these alarming numbers, the response from software vendors has been relatively modest thus far. Only 75 issues rated critical or high severity have been patched, with 65 security advisories published to date. However, Anthropic attributes this slow initial response to several factors. Firstly, many vendors are still within the 90-day coordinated disclosure window, with more patches expected imminently. Secondly, the company acknowledges it may be undercounting patches, as some vulnerabilities are fixed quietly without public advisories. Most significantly, Anthropic highlights a systemic problem: the security ecosystem is already overwhelmed, and even Mythos's measured disclosure pace is adding strain to maintainers who are often volunteers working with limited resources.

More than 1,100 unverified findings have been reported to vendors, setting the stage for what could be months of intensive patching work across the open source community. This unprecedented AI-driven security audit demonstrates both the potential of artificial intelligence in identifying vulnerabilities and the enormous challenge facing the open source ecosystem in addressing them.

Fuente Original: https://news.slashdot.org/story/26/05/26/2026259/mythos-detected-23000-vulnerabilities-across-1000-oss-projects?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• AI Tool Poisoning Reveals Enterprise Agent Vulnerabilities
• Prueba ADN IA Cisco Lanza Herramienta Open Source
• Registros Open Source Enfrentan Crisis de Trafico Automatizado
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT

IA Europea BNP Paribas vs Mythos de Anthropic

El sector bancario europeo está dando un paso audaz para no quedarse atrás en la carrera de la inteligencia artificial para ciberseguridad. BNP Paribas, el mayor banco de la eurozona, ha unido fuerzas con la prometedora empresa francesa Mistral AI para desarrollar una solución europea a una clase de herramientas de IA que sus homólogos estadounidenses ya están utilizando y que las autoridades europeas aún no pueden acceder de manera confiable.

La principal preocupación surge del sistema Mythos de Anthropic, una IA diseñada para identificar y explotar vulnerabilidades de seguridad a una velocidad asombrosa. Lanzado a principios de año, Mythos ha demostrado una efectividad notable en pruebas controladas, superando en muchas ocasiones a los equipos humanos dedicados a la seguridad. Sin embargo, el acceso a Mythos ha sido restringido, limitado principalmente a grandes empresas tecnológicas estadounidenses, socios de seguridad nacional y algunos bancos de EE. UU., dejando fuera a las instituciones bancarias europeas.

Esta exclusión ha generado inquietud en Europa. El Banco Central Europeo ha advertido a los supervisores de la eurozona sobre la amenaza que representan estas herramientas, independientemente de quién tenga acceso. Si los atacantes obtienen un modelo comparable, los bancos europeos sin una defensa similar se encontrarán en una posición estructuralmente desventajosa. A pesar de los intentos de la Comisión Europea por negociar el acceso con Anthropic, las conversaciones se han estancado, en parte debido a las preocupaciones de Anthropic sobre la posible instrumentalización del modelo si se distribuye de forma más amplia.

Ante este escenario, Mistral AI está posicionándose para llenar ese vacío con una alternativa europea soberana. La colabor ación con BNP Paribas representa una señal clara de que el sector bancario europeo está dispuesto a respaldar este proyecto con recursos financieros, en lugar de esperar a que se resuelvan las negociaciones diplomáticas. Aunque los detalles exactos de lo que el modelo de ciberseguridad de Mistral haría no están completamente demostrados, la propuesta de valor para los bancos europeos es que un modelo soberano, incluso con capacidades ligeramente inferiores a Mythos, es preferible a no tener ninguna herramienta defensiva. Además, sirve como una cobertura ante el posible colapso definitivo de las negociaciones entre Bruselas y Anthropic.

Este movimiento se enmarca en un patrón más amplio observado en la política tecnológica europea: cuando una empresa estadounidense desarrolla una capacidad de vanguardia y restringe su acceso, las instituciones europeas responden intentando construir un equivalente nacional. Este mismo impulso ha impulsado esfuerzos europeos en áreas como la soberanía en la nube, los sistemas de pago y la fabricación de semiconductores, con la IA bancaria siendo la última adición a esta lista.

Fuente Original: https://thenextweb.com/news/bnp-paribas-mistral-mythos-rival-sovereign-ai

Artículos relacionados de LaRebelión:

• Andrej Karpathy se une a Anthropic revolucionando Claude
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes
• Anthropic busca 30B supera a OpenAI
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• IA y Finanzas Anthropic y Wall Street unen fuerzas

Artículo generado mediante LaRebelionBOT

AI Attacks 12-Hour Patching Mandate for Internet Flaws

In response to the escalating threat landscape, particularly with the rise of AI-powered cyberattacks, CERT-In has issued a significant directive. This mandate requires organisations to patch critical vulnerabilities exposed on internet-facing systems within a strict 12-hour window. This rapid response time is crucial given how quickly adversaries can exploit weaknesses, especially when aided by artificial intelligence which accelerates the discovery and exploitation of such flaws.

The directive highlights a shift in the urgency for cybersecurity measures. Traditionally, patching cycles could be more relaxed, but the current environment demands an immediate reaction to prevent widespread compromise. AI's role in cyber warfare means that even minor vulnerabilities can become major threats in a matter of hours, as automated tools can scan, identify, and exploit them at an unprecedented scale and speed. Therefore, organisations must bolster their incident response and patching capabilities to meet this new challenge.

The implications of this mandate are far-reaching. It compels businesses to re-evaluate their security infrastructure, update their vulnerability management processes, and potentially invest in more sophisticated security tools. Effective implementation will require strong internal coordination between IT, security, and management teams. The ultimate goal is to create a more resilient digital environment that can withstand the increasingly sophisticated and rapid attacks orchestrated by both human actors and AI.

Fuente Original : https://thehackernews.com/2026/05/cert-in-mandates-12-hour-patching-for.html

Artículos relacionados de LaRebelión:

• AMA Warns AI NOT for Medical Diagnosis Decisions
• Googles Gemini Omni The Future of AI for Enterprises
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push

Artículo generado mediante LaRebelionBOT

Robots Humanoides China Lanza IDs de Vida Completa

China ha dado un paso audaz hacia la gestión integral de su creciente industria de robots humanoides al implementar un sistema nacional de identificación. Cada robot ahora recibe un código digital único de 29 caracteres, diseñado para rastrear su trayectoria completa, desde su fabricación hasta su eventual reciclaje. Este sistema, denominado Plataforma de Servicio de Gestión del Ciclo de Vida Completo de Humanoides, ya ha asignado identificadores a más de 28,000 robots pertenecientes a 200 modelos distintos.

El código no es un mero número de serie; es un registro detallado que abarca el fabricante, el modelo específico, las especificaciones de hardware, el nivel de capacidad de inteligencia artificial, el historial de entrenamiento de software y los registros de producción. Inspirado en el sistema de identificación ciudadano chino, este código amplía su alcance para incluir datos operativos cruciales para las máquinas. Más allá de ser un registro estático, la plataforma funciona como un historial digital vivo, monitorizando el mantenimiento, los entornos de trabajo y métricas de rendimiento en tiempo real, como el desgaste de las articulaciones, el estado de la batería y la precisión del movimiento. Esta capacidad es fundamental para la detección rápida de fallos.

La iniciativa responde a la rápida expansión del sector de robots humanoides en China, que cuenta con más de 100 fabricantes y una inversión significativa. El sistema aborda una brecha de gobernanza emergente, proporcionando una cadena de información clara que vincula cualquier incidente o daño a una máquina específica, su creador y su historial operativo. Este enfoque se alinea con la estrategia más amplia de China en la gobernanza de la inteligencia artificial, extendiendo la supervisión estatal a la IA física. A diferencia de sistemas equivalentes en Europa o Estados Unidos, que se centran en la clasificación de riesgos o carecen de un marco federal, la propuesta china ofrece una trazabilidad granular. Para los fabricantes, el sistema implica la obligación de compartir datos técnicos, pero también ofrece la oportunidad de certificar un historial operativo limpio, lo que puede funcionar como una señal de calidad en un mercado competitivo. Con la creciente presenc ia de robots humanoides en diversos entornos, China está construyendo la infraestructura para su gestión mientras el resto del mundo aún debate su despliegue.

Fuente Original: https://thenextweb.com/news/china-humanoid-robot-id-system-lifecycle-tracking

Artículos relacionados de LaRebelión:

• IA La nueva guerra fria entre EEUU y China
• China Denied Access to Anthropics Latest AI
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Prueba ADN IA Cisco Lanza Herramienta Open Source

Artículo generado mediante LaRebelionBOT

Falla en KnowledgeDeliver LMS Despliega Malware Avanzado

Una vulnerabilidad crítica en el sistema de gestión de aprendizaje KnowledgeDeliver LMS está siendo activamente explotada por ciberdelincuentes para implementar herramientas maliciosas sofisticadas como Godzilla y Cobalt Strike. Este fallo de seguridad representa una seria amenaza para instituciones educativas y organizaciones que utilizan esta plataforma para la gestión de contenidos y capacitación en línea.

Los atacantes han aprovechado esta brecha de seguridad para obtener acceso no autorizado a los sistemas vulnerables, permitiéndoles desplegar backdoors y establecer conexiones remotas persistentes. Godzilla, una webshell avanzada ampliamente utilizada en ataques dirigidos, proporciona a los atacantes capacidades completas de control sobre los servidores comprometidos. Por su parte, Cobalt Strike, originalmente una herramienta legítima de pruebas de penetración, se ha convertido en uno de los frameworks más populares entre los grupos de ciberespionaje y ransomware para ejecutar comandos remotos, moverse lateralmente dentro de las redes y exfiltrar información sensible.

La explotación de esta vulnerabilidad en KnowledgeDeliver LMS subraya la creciente tendencia de los atacantes a enfocarse en plataformas educativas y corporativas que almacenan grandes cantidades de datos personales y académicos. Las organizaciones que utilizan este sistema deben aplicar inmediatamente los parches de seguridad disponibles y realizar auditorías exhaustivas de sus sistemas para detectar posibles compromisos. Además, se recomienda implementar medidas de seguridad adicionales como monitoreo continuo del tráfico de red, segmentación de redes y autenticación multifactor para reducir el riesgo de futuras intrusiones. Este incidente resalta la importancia crítica de mantener actualizados todos los sistemas de gestión de aprendizaje y de contar con protocolos robustos de respuesta ante incidentes de seguridad.

Fuente Original: https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html

Artículos relacionados de LaRebelión:

• Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
• AI Repositories Under Siege by Malware Attacks
• Malware Snow Teams y Email Roban Active Directory
• Malware Autopropagable Ataca Software de Codigo Abierto
• Hack de Trivy Propaga Malware via Docker

Artículo generado mediante LaRebelionBOT

AI Debt The Hidden Risk Reshaping Enterprises

Artificial intelligence is transforming enterprise operations, but beneath the surface lies a growing crisis that threatens the viability of AI deployments. Traditional technical debt—messy code, outdated architecture, and poor documentation—has evolved into something far more insidious in the AI era. This new form of debt manifests across prompts, models, and data dependencies, creating risks that are harder to detect, measure, and ultimately, more dangerous than their predecessors.

The statistics paint a sobering picture: a 2025 MIT study revealed that 95% of AI projects fail to reach production or deliver meaningful value. Similarly, S&P Global Market Intelligence found that 42% of businesses abandoned multiple AI initiatives in 2025, a dramatic jump from just 17% the previous year. These failures stem largely from poorly designed systems that accumulate what experts now call 'AI debt'—a distributed, intermittent form of technical debt that spans the entire AI infrastructure.

Unlike traditional technical debt confined to codebases with reproducible bugs, AI debt spreads across four distinct categories. Prompt debt resembles modern 'spaghetti code', comprising undocumented tweaks, quick-fix prompts, and 'prompt stuffing' that creates brittle, vulnerable systems. Model dependency debt emerges as enterprises rely on external foundation models accessed through APIs, losing control when providers update their models and disrupt application performance. Retrieval debt accumulates in the messy data repositories that feed retrieval-augmented generation systems, causing AI to return technically accurate but outdated information that's difficult to detect. Finally, evaluation debt reflects the absence of standardised testing and monitoring practices, leaving executives without clear visibility into model performance.

The probabilistic nature of AI systems makes these issues particularly challenging. Systems don't always respond consistently, leading to intermittent failures that slip through testing and require continuous post-deployment monitoring. When combined with traditional technical debt and the rapid adoption of AI-generated code, these risks compound quickly, resulting in escalating compute costs, inaccuracies, and increasing exceptions requiring human intervention.

Addressing AI debt requires fundamental shifts in approach. Prompts must be treated as code, with rigorous version control, documentation, and testing. Continuous evaluation pipelines measuring both technical and business metrics need integration throughout the AI stack. Explainability should be standard in all AI results, with clear traceability of data lineage and models used. Most critically, enterprises need explicit AI debt reduction programmes with dedicated budgets, driven by executive leadership. The organisations that proactively identify and mitigate AI debt from the design phase will be best positioned to build sustainable AI platforms delivering long-term productivity gains.

Fuente Original: https://venturebeat.com/technology/why-prompt-debt-retrieval-debt-and-evaluation-debt-are-quietly-reshaping-enterprise-ai-risk

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• OCSF The Security Data Language Teams Need
• Claude Code Leak 5 Security Actions for Enterprises
• Open AI Companies Embrace Risk for Innovation
• Clawdbot System Design Inside the AI Agent Pipeline

Artículo generado mediante LaRebelionBOT

Papa Leo XIV IA Desarmada para la Humanidad

El Papa Leo XIV ha lanzado un llamado histórico a través de su primera encíclica, titulada "Magnifica humanitas", instando al Vaticano y al mundo a desarmar la inteligencia artificial. Este documento revolucionario, presentado como un sucesor de la enseñanza social católica para la era de la IA, argumenta que la tecnología ha comenzado a dominar a las personas que supuestamente debía servir. La solución propuesta por el pontífice no es rechazar la IA, sino restaurar el primado moral del ser humano sobre los algoritmos, despojando a la tecnología de su poder de gobierno automático.

La encíclica se enfoca en dos frentes principales: la concentración de poder y la guerra. El Papa XIV aboga por una IA más "amigable con el ser humano" y libre del "control monopolista", una crítica directa a las grandes empresas tecnológicas que dominan el panorama actual. De manera contundente, rechaza la idea de que cualquier algoritmo pueda justificar moralmente la guerra, enfatizando que la IA no elimina la inhumanidad del conflicto, sino que puede acelerarlo y hacerlo más impersonal. La presentación de la encíclica junto a Chris Olah, cofundador de Anthropic, subraya la importancia y la urgencia de estos temas.

"Magnifica humanitas" no es un documento de política, sino un marco moral que busca sentar las bases para futuras regulaciones. Promueve la "dignidad humana" y los "estándares compartidos de justicia social" como pilares esenciales en el desarrollo de la IA, prohibiendo explícitamente la guerra algorítmica. La decisión del Papa Leo XIV de presentar personalmente esta encíclica, rompiendo con la tradición, demuestra la magnitud de su mensaje para los 1.400 millones de católicos y para el mundo en general.

Fuente Original: https://thenextweb.com/news/pope-leo-xiv-magnifica-humanitas-ai-encyclical

Artículos relacionados de LaRebelión:

• Grok Build IA de Elon Musk para Codificar
• IA Reemplaza a Expertos que Necesita para Aprender
• MRC Protocolo de Red para LLMs Revoluciona Datacenters
• Toyota IA para proteger empleos no reemplazarlos
• Mistral AI Workflows Infraestructura IA para Empresas

Artículo generado mediante LaRebelionBOT

California Leads AI Workforce Disruption Prep

California is taking a proactive stance against the potential seismic shifts AI may bring to the workforce. Governor Newsom has issued an executive order that instructs state agencies to actively prepare both businesses and employees for an AI-driven future. The aim is to "reimagine the entire system" of how we work, govern, and educate for what's next, signalling a significant policy pivot.

The order mandates exploring a spectrum of policy solutions. These include establishing clearer severance standards, enhancing unemployment insurance benefits, and developing specialised job retraining programmes, particularly for white-collar professionals. Furthermore, it delves into innovative concepts like worker ownership models and "universal basic capital," which seeks to grant all residents a stake in collective assets such as corporate stocks and wealth funds. This broad approach aims to distribute the benefits of technological advancement more equitably.

While data privacy is recognised as a key consumer protection concern, with regulations on automated decision-making highlighted, not everyone is fully convinced. Some labour leaders argue that catastrophic job losses due to AI are not an inevitability but a political consequence, though there's agreement on the importance of collective bargaining in mitigating AI's impact on workers. The sentiment among some tech workers is palpable, with anxieties about job security growing as companies invest heavily in AI, potentially at the expense of their current workforce. This echoes concerns voiced earlier by labour unions, who have warned of a potential economic crisis if AI is not properly regulated, and have linked labour support to gubernatorial candidates with the regulation of AI.

This executive order foll ows previous initiatives, such as a partnership to expand AI education in schools, suggesting a considered and evolving strategy for workforce adaptation in the face of rapid technological change. The governor's stated intention is to ensure that the benefits of AI breakthroughs accrue to working Californians, not solely to large technology firms, implying a shift away from taxation models that favour automation over jobs.

Fuente Original: https://yro.slashdot.org/story/26/05/25/0128243/california-executive-order-directs-businesses-and-state-agencies-to-prepare-for-ai-driven-workforce-disruption?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Rocket Lab Electron Estrella en California Science Center
• California Dumps Coal A Power Source Shift
• California Opt-Out Facil de Datos en ChromeEdgeSafari
• ChatGPT California multa historico por citas falsas

Artículo generado mediante LaRebelionBOT

IA y Ciberseguridad Bancaria Nuevos Retos Revelados

La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad, y el Banco Central Europeo (BCE) está tomando medidas ante los riesgos emergentes. Recientemente, el BCE ha convocado a los bancos para abordar las vulnerabilidades de seguridad descubiertas por modelos avanzados de IA, como Mythos de Anthropic. Estos modelos de vanguardia son capaces de identificar fallos de seguridad de día cero a un ritmo alarmante, superando en muchos casos las capacidades humanas.

El BCE, a través de su miembro del comité ejecutivo Frank Elderson, ha enfatizado la necesidad urgente de que los bancos aceleren sus procesos de corrección de vulnerabilidades. La preocupación radica en que la IA puede descifrar y explotar fallos de seguridad en cuestión de minutos tras la publicación de una corrección. Esto significa que la ventana de oportunidad para los ciberdelincuentes se ha reducido drásticamente, exigiendo una respuesta mucho más ágil por parte de las instituciones financieras.

Uno de los principales obstáculos es el acceso limitado a estas potentes herramientas de IA para los bancos europeos. Mientras que un selecto grupo de grandes corporaciones tecnológicas y financieras en EE. UU. ya tiene acceso controlado a modelos como Mythos a través del programa Project Glasswing de Anthropic, los bancos europeos se encuentran en una posición de desventaja. Esto crea una brecha de conocimiento y capacidad de defensa, ya que no pueden probar sus sistemas con las mismas herramientas que podrían ser utilizadas por adversarios. A pesar de esta falta de acceso directo, el BCE insiste en que no es una excusa para la inacción, ya que se prevé que tecnologías similares estén disponibles para actores maliciosos en un futuro cercano.

La situación ha generado una creciente preocupación en Europa, con ministros de finanzas y la Comisión Europea buscando activamente formas de obtener acceso a estos modelos para realizar pruebas y evaluar vulnerabilidades. Paralelamente, empresas europeas de IA, como Mistral AI, están desarrollando sus propias soluciones de ciberseguridad con el objetivo de fortalecer la soberanía tecnológica del continente y ofrecer alternativas a los bancos.

El BCE busca impulsar a los bancos a cumplir con la Ley de Resiliencia Operacional Digital (DORA) de la UE, que exige una gestión rigurosa del riesgo de TI, pruebas de resiliencia y notificación de incidentes. El desafío ahora es determinar si el marco regulatorio actual puede adaptarse al vertiginoso ritmo de avance de la IA y su capacidad para descubrir incluso vulnerabilidades antiguas a una velocidad sin precedentes. La urgencia es palpable, ya que informes recientes indican que los modelos de IA avanzados están descubriendo vulnerabilidades a un ritmo significativamente mayor que antes, dejando a la industria con una ventana defensiva cada vez más estrecha.

Fuente Original: https://thenextweb.com/news/ecb-banks-cybersecurity-ai-mythos-elderson

Artículos relacionados de LaRebelión:

• IA en Ciberseguridad CYBERCOM Pide Mas Recursos
• IA de Vanguardia Revolucionando la Ciberseguridad Ahora
• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• Vulnerabilidades AppArmor Riesgos de Seguridad en Linux Revelados
• IA Ataca Fortinet Nuevos Ciberataques Automatizados

Artículo generado mediante LaRebelionBOT

Brecha IA Codigo Claude Filtrado Revela Peligros

Un reciente y alarmante incidente ha puesto de manifiesto una brecha de seguridad en la inteligencia artificial que muchos temían pero pocos querían admitir: la filtración accidental del código fuente completo de Claude Code por parte de Anthropic. Este suceso, ocurrido el 31 de marzo de 2026, expuso cerca de 512,000 líneas de TypeScript distribuidas en 1,906 archivos, incluyendo 44 indicadores de funciones ocultas y referencias a un modelo aún no lanzado, codificado como Mythos. Aunque Anthropic lo calificó como un error de empaquetado humano, las implicaciones son mucho más profundas que un simple descuido.

La exposición de los planos de Claude Code otorga a cualquier actor malintencionado una hoja de ruta detallada para diseñar repositorios que engañen al sistema y ejecuten comandos maliciosos o exfiltren datos de forma sigilosa. La lógica de aplicación de permisos, la arquitectura de aislamiento y los mecanismos de orquestación que validan las acciones del agente ahora residen en innumerables copias del código, prácticamente imposibles de erradicar por completo mediante avisos de DMCA.

Este evento subraya una asimetría preocupante en la carrera armamentista de la IA y la ciberseguridad. Mientras los defensores integran la IA en sus sistemas y validan su fiabilidad, los atacantes obtienen el control total sobre cómo un agente de IA valida permisos y maneja credenciales, sin necesidad de ingeniería inversa. Esto les permite operar con una IA que se mueve a una velocidad vertiginosa, superando los sistemas de detección actuales, que a menudo fueron diseñados para amenazas humanas más lentas y metódicas. La velocidad a la que se pueden comprimir los plazos de intrusión y daño se ha reducido drásticamente, a menudo a horas o minutos, dejando a los equipos de seguridad con ventanas de tiempo insuficientes para reaccionar.

Más allá de la velocidad, existe un problema estructural: las plataformas de seguridad actuales detectan anomalías de comportamiento, pero no distinguen si una amenaza proviene de un humano o de un agente de IA autónomo. La vulnerabilidad de Claude Code demostró cómo un archivo malicioso puede manipular al agente para generar procesos de construcción legítimos que eludan los sistemas de permisos sin activar alertas. La detección debe evolucionar para comprender la intención y la toma de decisiones del agente, no solo para señalar violaciones de políticas a posteriori. La filtración no solo expuso el estado actual de la IA, sino también la dirección arquitectónica hacia capacidades de razonamiento mejoradas e integración nativa de herramientas, un futuro considerablemente más avanzado para el que los equipos de seguridad aún se están preparando, operando esenc ialmente a ciegas ante esta nueva categoría de amenazas.

Fuente Original: https://thenextweb.com/news/ai-security-gap-claude-code-leak

Artículos relacionados de LaRebelión:

• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Andrej Karpathy se une a Anthropic revolucionando Claude
• Brecha de PraisonAI Ataque Inmediato tras Revelacion
• vm2 Fallezs de Nodejs Permiten Ejecucion de Codigo Malicioso
• Agentes IA Nueva Amenaza Oculta en Codigo Abierto

Artículo generado mediante LaRebelionBOT