Prohibicion de IA en precios Debate electoral en Wisconsin

En el panorama político de Wisconsin, el candidato republicano a gobernador, Tim Michels, ha presentado una propuesta audaz para prohibir el uso de inteligencia artificial (IA) en la fijación de precios de productos y servicios. Esta iniciativa, impulsada por el senador estatal Dale Kooyenga, busca evitar que las empresas utilicen algoritmos de IA para aumentar los precios de manera discriminatoria, especialmente en momentos de alta demanda o escasez.

La propuesta surge ante la creciente preocupación de que la IA, si bien puede ser una herramienta eficiente, también podría ser utilizada para explotar a los consumidores. Michels argumenta que la transparencia en la fijación de precios es fundamental, y que los algoritmos de IA, al ser complejos y a menudo opacos, dificultan la comprensión de por qué los precios fluctúan. La legislación propuesta impondría sanciones a las empresas que violen esta prohibición, buscando salvaguardar a los consumidores de prácticas de precios predatorias y asegurar una competencia justa en el mercado de Wisconsin.

Esta medida se enmarca en un debate más amplio sobre la regulación de la IA y su impacto en la economía y la sociedad. Mientras que algunos ven la IA como un motor de innovación y eficiencia, otros alertan sobre los riesgos potenciales, como la manipulación de precios, la discriminación y la pérdida de empleos. La propuesta de Michels pone de relieve la necesidad de un diálogo continuo sobre cómo integrar estas nuevas tecnologías de manera ética y beneficiosa para todos.

Fuente Original: https://news.google.com/rss/articles/CBMinwFBVV95cUxOZVRzTHo3V3YyMFU2dk1YV09IZkFFQnRzeUZWV0tNeWQ1b044Ymh5RTExN1BSSEhLeFhoQmxXWFk2YTBEcHJXdDkwa1N5aTRBOVZqMmhIWnd0Z05KenJpd2llSm1sNnNOZUR0ZDlGb3FmdUs5UmVxUEZJeWVBTG9Dc2lYdnFoOU5iNTBySWxCb213cGdGcFdCLTNnSnd6VU0?oc=5

Artículos relacionados de LaRebelión:

• Vuelo Caribeno FAA Extiende Prohibicion Sorpresa
• DeepSeek Reduce Precios 75 y Desafia IA
• Escasez de IA Dispara Precios de SSD
• New Glenns Reusable Second Stage Blue Origins Big Debate
• Steam Machine de Valve Retraso y Crisis de RAM Impactan Precios

Artículo generado mediante LaRebelionBOT

AMA Warns AI NOT for Medical Diagnosis Decisions

The American Medical Association (AMA) has issued a strong caution to patients, advising them not to rely on Artificial Intelligence (AI) for diagnostic decisions. This significant warning highlights the inherent limitations and potential dangers associated with using AI as a sole source for medical diagnoses, even as AI becomes increasingly integrated into healthcare.

The AMA's stance is rooted in the understanding that AI, while a powerful tool, lacks the crucial human elements of clinical judgment, empathy, and the ability to interpret the nuanced context of a patient's overall health and well-being. Diagnostic decisions often require a deep understanding of a patient's medical history, lifestyle, and individual circumstances, which AI algorithms, in their current state, cannot fully grasp or account for. The potential for misdiagnosis, delayed treatment, or inappropriate interventions is a primary concern, underscoring the necessity of human oversight in critical medical scenarios.

Furthermore, the AMA points out that AI systems are trained on data, and any biases present in that data can be inadvertently perpetuated and amplified by the AI, potentially leading to disparities in care. The complexity of medical conditions and the individuality of patient responses mean that a one-size-fits-all AI approach is simply not adequate for accurate and safe diagnosis. The association stresses that while AI can be a valuable adjunct for healthcare professionals, assisting with tasks like data analysis or identifying potential patterns, the final diagnostic authority and responsibility must remain with a qualified human clinician. Patients are encouraged to consult with their doctors for any health concerns and to view AI-generated information with a healthy dose of skepticism, always prioritizing professional medical advice.

Fuente Original: https://news.google.com/rss/articles/CBMixAFBVV95cUxPNGlyOFh0Q2s4ZER4UkRJSEo4MXdfbkFULVVzU2ZvWUZPV2FOX3BtQU9UVHpnWGJkNmJtXzJSSzFlOGloZFk5bXRpODZNaXJIeDNZZG53b0ttVmp0WEtkNHBfanI4R3VNU3poeWhQTmszaWs4cDlGbWZLTks0UUxGOG1qRVEwMUp1dWp0M3QtdE11amFXcDN6VEp6R2R4VVNhMTNWYi1LdGRFOTFXYWRVWEQtRkw0YkZZZHl1XzBpUHl1X1Bl?oc=5

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push
• Redpine Secures 68M for Licensed AI Data API

Artículo generado mediante LaRebelionBOT

Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

¡Atención desarrolladores de inteligencia artificial! Microsoft ha dado un paso gigante para la seguridad en el desarrollo de IA al liberar bajo licencia de código abierto dos herramientas cruciales: RAMPART y Clarity. Estas herramientas están diseñadas para blindar a los agentes de IA, un componente cada vez más vital en nuestras aplicaciones, durante su etapa de creación y despliegue.

El auge de la IA trae consigo nuevas y complejas superficies de ataque. Pensando en esto, Microsoft ha decidido compartir RAMPART, una plataforma que facilita la creación de aplicaciones de IA seguras al permitir a los desarrolladores definir y aplicar políticas de seguridad de manera efectiva. Por otro lado, Clarity es una herramienta que ayuda a comprender y auditar el comportamiento de los modelos de IA, identificando posibles vulnerabilidades o comportamientos no deseados antes de que causen problemas.

La iniciativa de Microsoft busca democratizar el acceso a herramientas de seguridad robustas, permitiendo que la comunidad de desarrolladores pueda construir sistemas de IA más confiables y resistentes ante las crecientes amenazas. Al abrir estas tecnologías, se fomenta la colaboración y la innovación, acelerando la adopción de prácticas de seguridad sólidas en el ecosistema de la inteligencia artificial. Esto es fundamental para garantizar que el desarrollo de IA avance de forma responsable y segura, protegiendo tanto a los creadores como a los usuarios finales de posibles riesgos.

Fuente Original: https://thehackernews.com/2026/05/microsoft-open-sources-rampart-and.html

Artículos relacionados de LaRebelión:

• Gemini Omni Flash Videos Inteligentes con IA
• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• AI Finds 16 Windows Bugs Microsoft Patched
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• vm2 Fallezs de Nodejs Permiten Ejecucion de Codigo Malicioso

Artículo generado mediante LaRebelionBOT

GitHub Comprometido por Extension Maliciosa de VS Code

En un alarmante incidente de seguridad cibernética, los repositorios internos de GitHub han sido comprometidos a través de una extensión maliciosa de Visual Studio Code conocida como Nx Console. Este ataque representa una sofisticada amenaza que aprovecha las herramientas de desarrollo ampliamente utilizadas por programadores en todo el mundo, demostrando cómo los ciberdelincuentes están evolucionando sus métodos para infiltrarse en infraestructuras críticas de desarrollo de software.

La extensión Nx Console, que normalmente es una herramienta legítima para desarrolladores que trabajan con el framework Nx, fue aparentemente modificada con código malicioso que permitió a los atacantes acceder a información sensible almacenada en los repositorios privados de GitHub. Este tipo de ataque de cadena de suministro es particularmente preocupante porque las extensiones de editores de código suelen tener amplios permisos de acceso al sistema y a los archivos de los desarrolladores, incluyendo credenciales, tokens de autenticación y código fuente propietario.

El incidente subraya la creciente tendencia de los actores maliciosos a apuntar directamente a las herramientas del ciclo de vida del desarrollo de software. Al comprometer extensiones populares, los atacantes pueden potencialmente acceder a múltiples organizaciones y proyectos simultáneamente, maximizando el impacto de sus operaciones. GitHub, como una de las plataformas de desarrollo colaborativo más grandes del mundo, representa un objetivo de alto valor para este tipo de ataques, ya que alberga millones de repositorios que contienen código crítico de empresas e individuos.

Este evento refuerza la necesidad urgente de que los desarrolladores y organizaciones implementen prácticas rigurosas de verificación de seguridad para todas las extensiones y complementos que instalan en sus entornos de desarrollo. La vigilancia continua y la auditoría de las herramientas de terceros se han convertido en componentes esenciales de una estrategia integral de seguridad cibernética en el desarrollo moderno de software.

Fuente Original: https://thehackernews.com/2026/05/github-internal-repositories-breached.html

Artículos relacionados de LaRebelión:

• GitHub Probes TeamPCPs 4000 Repository Breach Claim
• GitHub Actions Ataque Redirige Etiquetas a Commits Falsos
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Critical NGINX Flaw Enables Remote Code Execution

Artículo generado mediante LaRebelionBOT

RHEL 102 Launches AI-Powered Command Line Tools

Red Hat has officially released RHEL 10.2 and 9.8, marking a significant milestone in enterprise Linux evolution with the introduction of AI-assisted command-line functionality. This latest update brings a host of improvements designed to enhance productivity and streamline workflows for system administrators and developers alike.

The standout feature of this release is the introduction of 'goose', an optional CLI AI assistance tool specifically designed for power users. Goose integrates model context protocol (MCP) technology, offering intelligent assistance directly from the command line. This innovative addition aims to help administrators resolve issues more quickly whilst providing a more accessible learning curve for newcomers to the platform. The tool represents Red Hat's commitment to leveraging artificial intelligence to improve the user experience and operational efficiency.

Beyond the AI capabilities, RHEL 10.2 includes substantial updates to developer toolchains that will be welcomed by the programming community. The release features Go 1.26, LLVM 21, Rust 1.92, Python 3.14, and PHP 8.4, ensuring developers have access to the latest versions of essential programming languages and compilers. These updates provide improved performance, security patches, and new features that align with modern development practices.

Red Hat has also enhanced the visual experience of the command-line interface through improved colour output, making it easier for users to interpret information and navigate complex system operations. According to Red Hat, the business value proposition is clear: faster problem resolution combined with a quicker path for new administrators to become proficient translates directly into higher developer productivity and accelerated project timelines. This release demonstrates Red Hat's strategy of combining cutting-edge AI technology with traditional enterprise stability.

Fuente Original: https://linux.slashdot.org/story/26/05/20/203252/rhel-102-released-with-new-ai-command-line-assistance?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Poolside Launches Free Open-Source Coding AI Model
• AI Tools Transform Linux Bug Detection
• OpenAI Acquires Astrals Popular Python Development Tools
• OpenAI Launches GPT-54 for Advanced Knowledge Work
• China Bans USIsraeli Cybersecurity Tools What You Need to Know

Artículo generado mediante LaRebelionBOT

Gemini Omni Flash Videos Inteligentes con IA

Google ha presentado Gemini Omni Flash, un innovador modelo de generación y edición de video que promete revolucionar la forma en que creamos contenido. Lo más destacable es su capacidad multimodal: puede procesar y combinar imágenes, audio, video y texto en un solo prompt para generar videos de alta calidad, respaldados por el conocimiento del mundo real de Gemini.

La gran novedad es su enfoque conversacional para la edición. Imagina poder corregir o mejorar un video simplemente pidiéndoselo. Gemini Omni Flash mantiene la coherencia de los personajes, la física y el contexto de la escena a lo largo de múltiples interacciones, solucionando un problema común en modelos anteriores que tendían a perder la continuidad.

Este modelo se basa en tres pilares fundamentales. Primero, una compre nsión intuitiva mejorada de las fuerzas físicas, como la gravedad y la energía cinética, lo que resulta en escenas más realistas. Segundo, aprovecha el vasto conocimiento de Gemini para ir más allá del simple reconocimiento de patrones, conectando lenguaje, imágenes y significado de manera profunda. Tercero, su capa de edición conversacional asegura que los detalles importantes se mantengan consistentes en cada revisión.

Además de la generación de video, Gemini Omni Flash introduce la generación de avatares. Los usuarios podrán crear videos que luzcan y suenen como ellos mismos, utilizando su propia voz y apariencia. Sin embargo, Google ha decidido, por ahora, no incluir la edición de audio y voz de propósito general para poder evaluar mejor su uso responsable. Cada video generado con Omni incluirá una marca de agua digital imperceptible a través de SynthID, permitiendo verificar su origen y contribuyendo a la transparencia en la procedencia del contenido gen erado por IA.

Si bien los clips generados inicialmente tienen una duración máxima de 10 segundos, esta es una decisión de despliegue y no una limitación intrínseca del modelo. La verdadera prueba de fuego vendrá con el acceso API para desarrolladores y empresas en las próximas semanas, donde se revelarán más detalles sobre costos y capacidades avanzadas. Gemini Omni Flash marca un hito significativo en la inteligencia artificial aplicada a la creación de video, abriendo un abanico de posibilidades creativas.

Fuente Original: https://thenextweb.com/news/google-gemini-omni-flash-video-model-io-2026

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial
• Phishing con OAuth El Nuevo Peligro Digital Desvelado
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Google Corrige Fallas Criticas en Gemini CLI

Artículo generado mediante LaRebelionBOT

Googles Gemini Omni The Future of AI for Enterprises

Google has officially launched Gemini Omni, a groundbreaking 'any-to-any' AI model that promises to revolutionise how businesses interact with and generate content. This marks a significant leap forward, as Omni is Google's first truly native, multimodal model. This means it can seamlessly process and create content from any input – text, images, audio, and video – all within a single, unified foundation model, simplifying what was previously a complex chain of specialised AI systems.

While the advanced capabilities of Gemini Omni are already available to individual users through Google's AI subscription plans, including the AI Plus and the premium AI Ultra tiers, direct enterprise access via an Application Programming Interface (API) is still forthcoming. This phased rollout means that for now, businesses might not be able to integrate Omni directly into their existing AI stacks. However, Google has indicated that the API will be available through Vertex AI in the coming weeks, which is crucial for enterprises relying on programmatic access for their AI needs and enterprise-level service agreements.

Gemini Omni's potential for enterprises is vast, extending far beyond just marketing videos. Its unified nature allows for rapid generation of diverse content, including sales and marketing materials, localised creative assets, and product demonstrations. Internally, it can streamline the creation of explainer videos for learning and development, onboarding modules, and policy walkthroughs, often by non-specialists. Furthermore, it can enhance customer support with dynamic, query-driven visual explanations and aid product and engineering teams by visualising simulations and concept videos. A critical, and perhaps underrated, aspect for enterprises is the robust governance and safety features accompanying Omni. Google is embedding SynthID watermarks and expanding C2PA Content Credentials, providing a verifiable audit trail for AI-generated media. This is vital for legal compliance, brand safety, and meeting regulatory requirements, especially in regions like the EU that are impleme nting stricter rules on synthetic media. While the competitive landscape is fierce, and concerns about data usage, potential lock-in, and content restrictions exist, Gemini Omni represents a significant consolidation of the multimodal generative AI stack, urging technical decision-makers to start planning for its integration.

Fuente Original: https://venturebeat.com/technology/google-unveils-gemini-omni-any-to-any-ai-model-what-enterprises-should-know

Artículos relacionados de LaRebelión:

• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial
• Moonshot AI Unwinds VIE for 20bn Hong Kong IPO
• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push
• Googles AI Leap Challenging Nvidias Chip Dominance

Artículo generado mediante LaRebelionBOT

Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial

Google ha presentado Gemini 3.5 Flash, un nuevo modelo de inteligencia artificial diseñado para abordar uno de los mayores desafíos en la adopción de IA empresarial: el alto coste. Tradicionalmente, los modelos más potentes eran también los más lentos y caros de operar. Gemini 3.5 Flash rompe esta norma al ofrecer un rendimiento comparable a los modelos de vanguardia, pero a una fracción del coste y con una velocidad significativamente mayor.

La clave de este avance radica en su eficiencia. Según Google, las empresas que utilizan sus servicios en la nube y procesan alrededor de un billón de tokens diarios podrían aho rrar más de mil millones de dólares al año simplemente migrando el 80% de sus cargas de trabajo a Gemini 3.5 Flash, combinado con otros modelos avanzados. Este ahorro se traduce en una solución para el problema de los presupuestos de tokens que se agotan rápidamente, como señaló el CEO de Google, Sundar Pichai.

El modelo no solo iguala, sino que supera a modelos anteriores como Gemini 3.1 Pro en varios puntos de referencia, y lo hace a una velocidad cuatro veces superior. Incluso existe una versión aún más optimizada que es doce veces más rápida, disponible a través de la plataforma de desarrollo de agentes de Google, Antigravity. Esta combinación de alta inteligencia y velocidad a bajo coste posiciona a Gemini 3.5 Flash en una categoría única, ofreciendo una solución que hasta ahora no tenía competidores directos en el índice de inteligencia versus velocidad.

La economía de los tokens, las unidades básicas que procesan los modelos de IA, es fundamen tal para entender el impacto de Gemini 3.5 Flash. El aumento masivo en el consumo de tokens, especialmente con flujos de trabajo de agentes autónomos que ejecutan tareas complejas, ha disparado los costes. Al ofrecer capacidades de vanguardia a un precio significativamente menor (aproximadamente un tercio del coste de modelos comparables en algunos casos), Gemini 3.5 Flash promete redefinir las decisiones de adquisición y acelerar la implementación de IA a gran escala.

Además de su impacto económico, Google ha desarrollado un "volante de datos" gracias al uso intensivo de Gemini 3.5 Flash en sus propias herramientas de desarrollo. Este uso interno genera un ciclo de retroalimentación constante que mejora el modelo de forma continua, algo difícil de replicar para los competidores. La estrecha integración de Gemini 3.5 Flash con la plataforma Antigravity 2.0, que ahora funciona como un centro de control para equipos de agentes autónomos, subraya el enfoque en la velocid ad y la eficiencia para tareas complejas como la codificación y la investigación.

La inversión masiva de Google en infraestructura, incluyendo sus propias unidades de procesamiento tensorial (TPU), también juega un papel crucial. Esta infraestructura personalizada permite ejecutar modelos como Gemini 3.5 Flash de manera más eficiente y a menor coste, trasladando esos ahorros a los clientes. La compañía está apostando fuertemente por esta estrategia a largo plazo para consolidar su ventaja competitiva en el mercado de la IA.

Finalmente, Gemini 3.5 Flash no solo impulsa aplicaciones empresariales, sino también productos de consumo masivo como la aplicación Gemini y la Búsqueda de Google, alcanzando a miles de millones de usuarios. La introducción de Gemini Spark, un agente personal de IA que opera las 24 horas, y Gemini Omni, un modelo capaz de generar cualquier tipo de salida a partir de cualquier entrada, demuestran la versatilidad y el alcance de esta nueva tecnología. Con una cadencia de actualizaciones de modelos de aproximadamente seis meses, Google está marcando el ritmo de la innovación en IA, prometiendo que los costes de la IA empresarial continuarán disminuyendo.

Fuente Original: https://venturebeat.com/technology/google-says-gemini-3-5-flash-can-slash-enterprise-ai-costs-by-more-than-1-billion-a-year

Artículos relacionados de LaRebelión:

• IA China Kimi Alcanza Valuacion de 20 Mil Millones
• Google Corrige Fallas Criticas en Gemini CLI
• GM Cars Get Google Gemini AI Power
• Google Invierte Miles de Millones en IA El Futuro
• Google Invierte 40 Mil Millones en Anthropic

Artículo generado mediante LaRebelionBOT

Andrej Karpathy se une a Anthropic revolucionando Claude

Andrej Karpathy, uno de los 11 cofundadores originales de OpenAI y una de las figuras más reconocidas en el mundo de la inteligencia artificial, ha anunciado su incorporación a Anthropic. Este movimiento representa un golpe de talento significativo para la compañía creadora de Claude, en momentos en que compite por mantenerse a la vanguardia del desarrollo de grandes modelos de lenguaje.

Karpathy se unirá al equipo de pre-entrenamiento de Anthropic, liderado por Nick Joseph, donde construirá un grupo completamente nuevo con un objetivo fascinantemente recursivo: utilizar Claude para acelerar la propia investigación de pre-entrenamiento. Esta fase de desarrollo, intensiva en recursos computacionales, es la más costosa en la creación de sistemas de IA avanzados. Optimizar este proceso podría transformar la economía de toda la industria de la inteligencia artificial.

La trayectoria de Karpathy ha tocado prácticamente todos los puntos de inflexión importantes en la IA moderna. Obtuvo su doctorado en Stanford bajo la dirección de Fei-Fei Li, enfocándose en aprendizaje profundo y visión por computadora. Tras cofundar OpenAI en 2015, dejó la organización en 2017 para unirse a Tesla como director de IA, donde lideró los equipos de visión por computadora detrás de Full Self-Driving y Autopilot. Regresó brevemente a OpenAI en 2022, para luego fundar Eureka Labs en 2024, una startup dedicada a aplicar asistentes de IA en educación, trabajo que ahora ha pausado para unirse a Anthropic.

El momento de esta incorporación es significativo. Mientras OpenAI ha experimentado una serie de salidas de alto perfil en los últimos dos años, incluyendo a su CTO Mira Murati y al pionero del aprendizaje por refuerzo John Schulman, Anthropic se consolida como un imán para el talento técnico de primer nivel. La firma, liderada por el CEO Dario Amodei, ha alcanzado una valoración cercana a los 800 mil millones de dólares y está explorando una posible salida a bolsa para finales de 2026.

El nuevo rol de Karpathy subraya una tendencia más amplia en la IA de frontera: el uso de modelos existentes para mejorar la siguiente generación. Si Claude puede acelerar significativamente su propio proceso de pre-entrenamiento, sería una demostración práctica de auto-mejora recursiva, una capacidad que la comunidad de seguridad en IA ha observado atentamente. Karpathy expresó en sus redes sociales que cree que "los próximos años en la frontera de los LLM serán especialmente formativos" y que permanece "profundamente apasionado por la educación", un trabajo que planea retomar eventualmente.

Fuente Original: https://thenextweb.com/news/andrej-karpathy-joins-anthropic-openai-cofounder-pretraining

Artículos relacionados de LaRebelión:

• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes
• Anthropic busca 30B supera a OpenAI
• IA y Finanzas Anthropic y Wall Street unen fuerzas
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Google Invierte 40 Mil Millones en Anthropic

Artículo generado mediante LaRebelionBOT

GitHub Probes TeamPCPs 4000 Repository Breach Claim

GitHub finds itself at the centre of a significant security investigation following claims by a group known as TeamPCP that they've successfully breached approximately 4,000 internal repositories belonging to the world's largest code hosting platform. The alleged breach has sent ripples through the developer community, raising serious questions about the security of sensitive code and proprietary information stored on the platform.

TeamPCP has asserted that they gained unauthorised access to thousands of GitHub's private repositories, potentially exposing internal projects, security protocols, and confidential development work. Whilst GitHub has acknowledged the claims and launched a thorough investigation, the company has not yet confirmed the full extent of any potential compromise. The incident highlights the ongoing challenges that even the most security-conscious technology platforms face in protecting their infrastructure from sophisticated threat actors.

This alleged breach comes at a particularly sensitive time for GitHub, which hosts millions of repositories for individual developers, open-source projects, and major corporations worldwide. Should the claims prove accurate, the implications could extend far beyond GitHub itself, potentially affecting countless organisations that rely on the platform for version control and collaborative development. The incident serves as a stark reminder that no platform is immune to security threats, regardless of its resources or expertise.

Security experts are closely monitoring the situation, emphasising the importance of robust access controls, multi-factor authentication, and continuous security auditing. As investigations continue, developers and organisations using GitHub are advised to review their security practices, ensure proper repository permissions are in place, and remain vigilant for any suspicious activity. The broader tech community awaits GitHub's official findings, which will likely shape future security practices across the industry.

Fuente Original: https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html

Artículos relacionados de LaRebelión:

• GitHub Actions Ataque Redirige Etiquetas a Commits Falsos
• Vercel Breach Uncovered OAuth Gap Threatens Security Teams
• GitHub Copilot Pauses Sign-ups Amidst AI Cost Surge
• Microsoft Copilot Inyecta Publicidad en GitHub
• Trivy Scanner Breach Unleashes Self-Spreading Malware Worm

Artículo generado mediante LaRebelionBOT

Phishing con OAuth El Nuevo Peligro Digital Desvelado

Los ciberdelincuentes han encontrado una nueva y sofisticada manera de eludir las medidas de seguridad, incluyendo la autenticación multifactor (MFA), aprovechando las vulnerabilidades en el proceso de consentimiento de OAuth. Esta técnica, cada vez más prevalente, permite a los atacantes obtener acceso no autorizado a cuentas y datos sensibles sin necesidad de credenciales directas, representando un avance significativo en el panorama del phishing.

Tradicionalmente, el phishing se basaba en engañar a los usuarios para que revelaran sus contraseñas o hicieran clic en enlaces malicio sos. Sin embargo, el nuevo método explota la forma en que las aplicaciones y servicios solicitan permiso para acceder a datos o funcionalidades de otros servicios a través de OAuth. Los atacantes crean aplicaciones maliciosas que parecen legítimas y solicitan permisos extensos. Cuando un usuario, creyendo que la aplicación es de confianza, otorga su consentimiento, el atacante obtiene acceso a sus datos o puede realizar acciones en su nombre.

Lo particularmente peligroso de este ataque es que el consentimiento se otorga directamente al servicio legítimo (como Google, Microsoft, etc.), no al atacante. Esto significa que las contraseñas no se exponen, y las señales de alerta normales de un intento de phishing (como una página de inicio de sesión sospechosa) se evitan por completo. El usuario simplemente aprueba una solicitud de acceso, sin darse cuenta de que está concediendo un pase libre a sus datos o a su identidad digital. Las implicaciones son vastas, afectando de sde cuentas personales hasta infraestructuras empresariales, abriendo la puerta a robo de información, suplantación de identidad y accesos no autorizados a sistemas críticos. La industria de la ciberseguridad está trabajando en contramedidas, pero la complejidad de OAuth y la constante evolución de las tácticas de ataque hacen que esta sea una amenaza a la que debemos prestar especial atención y educación continua.

Fuente Original: https://thehackernews.com/2026/05/the-new-phishing-click-how-oauth.html

Artículos relacionados de LaRebelión:

• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• IA y Captchas Cognitivos El Nuevo Internet Agente
• Vercel Breach Uncovered OAuth Gap Threatens Security Teams
• IA con fallos Agentes filtran secretos via prompt injection
• OpenAI Codex IA que ve tu pantalla Contexto con Capturas

Artículo generado mediante LaRebelionBOT

Moonshot AI Unwinds VIE for 20bn Hong Kong IPO

Moonshot AI, the company behind the popular Kimi chatbot, is set to ditch its complex variable-interest-entity (VIE) structure in preparation for a significant initial public offering (IPO) on the Hong Kong Stock Exchange. This move comes as a direct response to Beijing's clarified stance on foreign-held ownership structures for Chinese tech firms seeking to list publicly. The company, valued at a hefty $20 billion after its latest funding round, is aiming for one of the largest IPOs by a Chinese AI firm to date.

The decision to dismantle the VIE structure, which typically involves an offshore entity holding shares of a mainland China operating company, is a critical development. Previously, companies with VIEs had to provide a robust justification for their continued existence under revised IPO rules from the China Securities Regulatory Commission (CSRC), with a clear preference for mainland-anchored entities. Moonshot AI had initially hoped for an exemption, but internal assessments indicated this was unlikely. Consequently, the company is opting for a complete restructuring, merging its offshore and mainland entities under a single Hong Kong-listed vehicle. This process will require navigating approvals from various Chinese supervisory bodies.

This strategic pivot not only facilitates the Hong Kong listing but also signals a deliberate choice to anchor the company's capital base within a jurisdiction directly controllable by the Chinese government, especially within the current geopolitical landscape. The IPO, expected in late 2026 or early 2027, will be a major event, placing Moonshot AI among the key publicly traded Chinese AI companies. Its performance will serve as a benchmark against global AI leaders like OpenAI and Anthropic. While the structural changes are significant, details regarding the pricing range, the mix of new versus existing equity, and the potential conversion of US dollar funding rounds to renminbi remain to be clarified, which could impact Western investors.

Fuente Original: https://thenextweb.com/news/moonshot-ai-vie-unwind-hong-kong-ipo-kimi

Artículos relacionados de LaRebelión:

• Mistral Acquires Emmi AI for Industrial Physics
• Multiverse Bags 70M for Europe AI Adoption Push
• Redpine Secures 68M for Licensed AI Data API
• Cloudsmith Secures 72M for AI Software Supply Chain Security
• SAP Unveils Agentic AI for Resilient Manufacturing at Hannover Messe

Artículo generado mediante LaRebelionBOT

IA La nueva guerra fria entre EEUU y China

El artículo explora la creciente competencia geopolítica en el campo de la Inteligencia Artificial (IA) entre Estados Unidos y China, comparándola con la Guerra Fría. Se analiza cómo ambos países ven la IA como un motor fundamental para el futuro económico, militar y social, y cómo esta percepción impulsa una carrera tecnológica con implicaciones globales significativas.

La investigación se enfoca en la 'teoría de juegos geopolíticos' aplicada a la IA, sugiriendo que las estrategias de ambos países se influencian mutuamente en un intento por obtener una ventaja decisiva. Se destaca que no se trata solo de quién desarrolla la IA más avanzada, sino de quién puede integrarla de manera efectiva en sus economías, infraestructuras y capacidades militares, y quién puede establecer las normas y estándares globales para su uso.

Se argumenta que esta competencia no es simplemente una disputa comercial o tecnológica, sino una batalla por la influencia global y la definición del orden internacional. Las naciones que lideren en IA podrían dictar el futuro de la guerra, la economía y la gobernanza. El artículo también plantea la pregunta de si Europa puede y debe encontrar un papel más activo en esta dinámica, más allá de ser un espectador o un campo de batalla para las estrategias de las dos superpotencias.

En resumen, el artículo presenta una visión profunda de la rivalidad entre EE.UU. y China por el dominio de la IA, subrayando sus implicaciones estratégicas y la necesidad de comprender esta competencia a través de la lente de la teoría de juegos. La carrera por la IA es vista como el nuevo escenario de una confrontación global con consecuencias de largo alcance para todos.

Fuente Original: https://news.google.com/rss/articles/CBMibEFVX3lxTE9WaG96c2FvSDFjSlpCTGFhQV9aeDFfYkk2TkhsY0JnVE0yUmNUUUtRMGp4d21rakFlajN3S3hGX3hLR3pRc0dnTHdTdHduOEdhY2Zma1h2UnJMM3ZQTXpuRGF0NzRBU3hRd04yVA?oc=5

Artículos relacionados de LaRebelión:

• China Denied Access to Anthropics Latest AI
• UE Restringe Nube Adios a Datos Sensibles en EEUU
• China OBON Corp y servidores Supermicro millonarios
• IA China Kimi Alcanza Valuacion de 20 Mil Millones
• Agentes IA Nueva Amenaza Oculta en Codigo Abierto

Artículo generado mediante LaRebelionBOT

GitHub Actions Ataque Redirige Etiquetas a Commits Falsos

Un sofisticado ataque a la cadena de suministro ha comprometido GitHub Actions, donde etiquetas populares fueron redirigidas hacia commits impostores con el objetivo de robar credenciales de sistemas CI/CD. Este incidente representa una seria amenaza para la seguridad de los pipelines de desarrollo y despliegue continuo que miles de organizaciones utilizan diariamente.

El ataque aprovecha una vulnerabilidad en la forma en que GitHub Actions maneja las referencias de etiquetas en los repositorios. Los atacantes lograron modificar etiquetas ampliamente utilizadas para que apunten a commits maliciosos en lugar de las versiones legítimas del código. Cuando los desarrolladores y sistemas automatizados ejecutan estas acciones creyendo usar versiones confiables, en realidad están ejecutando código comprometido que puede extraer secretos, tokens de acceso y otras credenciales sensibles del entorno CI/CD.

Este tipo de ataque es particularmente peligroso porque las GitHub Actions son componentes fundamentales en los flujos de trabajo de automatización modernos. Muchas organizaciones confían en estas acciones para compilar, probar y desplegar su software, lo que significa que un compromiso en este nivel puede tener efectos cascada masivos. Las credenciales robadas podrían permitir a los atacantes acceder a repositorios privados, modificar código fuente, o incluso infiltrarse en sistemas de producción.

La comunidad de seguridad recomienda a los equipos de desarrollo verificar cuidadosamente las referencias de las GitHub Actions que utilizan, preferiblemente usando hashes de commit específicos en lugar de etiquetas que pueden ser modificadas. También es crucial implementar revisiones regulares de las dependencias de CI/CD y mantener un monitoreo constante de los logs de ejecución para detectar comportamientos anómalos. Este incidente subraya la importancia de tratar la infraestructura de CI/CD con el mismo nivel de seguridad que se aplica al código de producción.

Fuente Original: https://thehackernews.com/2026/05/github-actions-supply-chain-attack.html

Artículos relacionados de LaRebelión:

• Exchange Server Vulnerable Ataque por Email Explota CVE
• Brecha de PraisonAI Ataque Inmediato tras Revelacion
• GitHub Copilot Pauses Sign-ups Amidst AI Cost Surge
• OpenAI Certificados macOS Inseguros por Ataque Axios
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100

Artículo generado mediante LaRebelionBOT