IA Descubre Fallos Criticos FFmpeg y Chrome en la Mira

La inteligencia artificial está revolucionando la ciberseguridad, y no siempre de la manera que esperábamos. Una startup llamada Depthfirst ha logrado un hito asombroso: su agente de IA autónomo descubrió 21 vulnerabilidades 'zero-day' en FFmpeg, la popular librería de código abierto utilizada para procesar video en innumerables aplicaciones. Lo más impactante es que esta proeza se realizó con un costo de apenas $1,000 en recursos computacionales. Algunas de estas fallas habían permanecido ocultas en el código durante más de dos décadas, esperando ser encontradas.

Paralelamente, y de forma independiente, Google lanzó la versión 149 de Chrome, que incluye parches para un número récord de 429 fallos de seguridad, superando cualquier lanzamiento anteri or. Más de cien de estas vulnerabilidades son de gravedad crítica o alta. Si bien Google no ha atribuido explícitamente estos parches a la IA, el aumento masivo en la cantidad de bugs coincide con la creciente capacidad de las herramientas de IA para identificar debilidades en el software.

El agente de Depthfirst analizó millones de líneas de código C en FFmpeg, logrando generar pruebas de concepto reproducibles para cada una de las 21 vulnerabilidades. Estas fallas se manifiestan principalmente como desbordamientos de memoria (heap/stack overflows) en los analizadores y demultiplexores del sistema, afectando componentes clave. Un ejemplo notable es una vulnerabilidad de desbordamiento de pila en el código de descripción de servicio que data de 2003. Nueve de estas vulnerabilidades ya han recibido identificadores CVE, y las restantes están siendo corregidas. La capacidad de la IA para encontrar estos errores a un costo tan bajo plantea serias preguntas sobre la escala bilidad de la defensa de la ciberseguridad. Por otro lado, el enorme número de parches en Chrome subraya la presión a la que se enfrentan los equipos de seguridad para mantenerse al día. El verdadero desafío ahora no es solo encontrar las vulnerabilidades, sino la capacidad de los equipos humanos para verificarlas, priorizarlas y remediarlas a la velocidad a la que la IA las descubre, especialmente cuando muchas de estas correcciones dependen del trabajo voluntario y un número limitado de especialistas.

Fuente Original: https://thenextweb.com/news/ai-agent-21-zero-days-ffmpeg-chrome-429

Artículos relacionados de LaRebelión:

• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• IA con fallos Agentes filtran secretos via prompt injection
• Creating Chrome Exploits Using Claude AI Coding

Artículo generado mediante LaRebelionBOT

SpaceX 920M Monthly Compute Deal with Google

In a significant development that highlights the insatiable demand for AI computing power, Google has struck a monumental deal with SpaceX. The tech giant will reportedly pay SpaceX a staggering $920 million each month, from October 2026 through June 2029, for access to approximately 110,000 Nvidia GPUs and other essential computing components. This substantial contract, valued at roughly $30 billion over its lifespan, underscores the immense pressure on leading AI companies to secure sufficient processing capabilities.

This agreement marks SpaceX's second major compute deal within a month, following a similar pact with Anthropic. It's particularly noteworthy as it comes just ahead of SpaceX's highly anticipated IPO, where the company aims to raise around $75 billion. The data centre capacity being leased by Google is understood to be part of the 'Colossus 1' facility, originally built by xAI (Elon Musk's AI firm) for its Grok chatbot, before xAI's merger into SpaceX. This strategic move effectively turns a significant cost centre into a massive revenue stream for SpaceX, leveraging infrastructure built for its own AI ventures.

What's particularly interesting is that Google, a company already boasting immense AI compute resources, is entering into this agreement. While Google possesses custom TPU chips and has committed billions to infrastructure, this deal suggests that its current capacity is not keeping pace with the surging demand for its Gemini Enterprise platform. Google has described the arrangement as a 'bridge capacity' to meet unexpected customer growth. This situation paints a broader picture of the AI industry's challenge: even the most established players are struggling to build out infrastructure quickly enough to satisfy the exponential growth in AI workloads. The success of these deals, and by extension SpaceX's valuation, hinges on the sustainability of this extraordinary demand for AI compute power.

Fuente Original: https://thenextweb.com/news/google-spacex-920-million-month-compute-deal

Artículos relacionados de LaRebelión:

• Malware Oculto Sitios Falsos Enganan en Google
• Google Gemma 4 12B IA Avanzada Local y Multimodal
• TSMC Boosts Chip Production with NVIDIA AI Tech
• Debug AI Agents Locally with Raindrops Workshop
• AI Agents Microsoft Google Drive Enterprise Governance

Artículo generado mediante LaRebelionBOT

IA en Ciberseguridad Valor Real o Hype

La inteligencia artificial (IA) se ha posicionado como una herramienta poderosa en el ámbito de la ciberseguridad, prometiendo revolucionar la forma en que protegemos nuestras organizaciones. Sin embargo, la realidad parece distar de las expectativas, ya que un reciente informe revela que solo un modesto 10% de los Centros de Operaciones de Seguridad (SOCs) consideran que están obteniendo un valor excelente de sus implementaciones de IA.

Este dato plantea interrogantes importantes sobre la efectividad actual de la IA en ciberseguridad y destaca la necesidad de una evolución significativa. La brech a entre el potencial percibido y el valor real sugiere que las primeras oleadas de soluciones de IA no han cumplido plenamente las promesas. Los SOCs buscan resultados tangibles, como una detección de amenazas más rápida y precisa, una reducción del ruido de alertas y una mejora general de la eficiencia operativa. La frustración surge cuando la inversión en IA no se traduce en una mejora perceptible de estas métricas clave.

La clave para desbloquear el verdadero valor de la IA en ciberseguridad reside en lo que se denomina la 'segunda ola' de innovación. Esto implica ir más allá de las capacidades básicas de análisis y detección para ofrecer soluciones más integradas y predictivas. Las organizaciones demandan herramientas de IA que no solo identifiquen amenazas existentes, sino que también anticipen ataques potenciales, aprendan de forma continua y se adapten a un panorama de amenazas en constante cambio. Además, la facilidad de uso y la integración fluida con las infraestructuras de seguridad existentes son cruciales. La próxima generación de IA para SOCs deberá enfocarse en la automatización inteligente de tareas repetitivas, la priorización de alertas basada en el contexto real y la asistencia proactiva a los analistas humanos, permitiéndoles concentrarse en incidentes de alta complejidad. La clave estará en pasar de herramientas reactivas a soluciones verdaderamente prescriptivas y de autoprotección.

Fuente Original: https://thehackernews.com/2026/06/only-10-of-socs-say-theyre-getting.html

Artículos relacionados de LaRebelión:

• Microsoft Amenaza a Investigador de Ciberseguridad
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• IA en Ciberseguridad CYBERCOM Pide Mas Recursos
• IA de Vanguardia Revolucionando la Ciberseguridad Ahora

Artículo generado mediante LaRebelionBOT

IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg

La inteligencia artificial está revolucionando el campo de la ciberseguridad de maneras sin precedentes. Recientemente, un agente de IA logró descubrir 21 vulnerabilidades de día cero en FFmpeg, una popular biblioteca de código abierto utilizada para procesar archivos multimedia. Este hallazgo marca un hito importante en la detección automatizada de fallos de seguridad críticos que podrían haber permanecido ocultos durante años.

Paralelamente, Google Chrome ha establecido un nuevo récord al parchear 429 errores de seguridad en una de sus actualizaciones más exhaustivas hasta la fecha. Esta cifra sin precedentes demuestra tanto la complejidad creciente del software moderno como la importancia de mantener una vigilancia constante sobre posibles vulnerabilidades que puedan ser explotadas por actores maliciosos.

La emergencia de la IA como herramienta de ciberseguridad plantea cinco pasos fundamentales que las organizaciones deben implementar para protegerse contra vulnerabilidades descubiertas por modelos de inteligencia artificial. Primero, es esencial establecer procesos de actualización automatizados que permitan aplicar parches de seguridad rápidamente. Segundo, las empresas deben implementar sistemas de monitoreo continuo que detecten comportamientos anómalos en tiempo real.

El tercer paso implica realizar auditorías de seguridad periódicas utilizando tanto herramientas tradicionales como soluciones potenciadas por IA. Cuarto, es crucial mantener un inventario actualizado de todos los componentes de software y bibliotecas de terceros utilizadas en la infraestructura tecnológica. Finalmente, las organizaciones deben invertir en capacitación continua para sus equipos de seguridad, asegurando que comprendan tanto las capacidades como las limitaciones de las herramientas de IA en ciberseguridad.

Este desarrollo subraya cómo la inteligencia artificial se ha convertido en un arma poderosa de doble filo: mientras ayuda a descubrir vulnerabilidades antes que los atacantes, también puede ser utilizada por ciberdelincuentes para identificar y explotar debilidades de manera más eficiente. La carrera armamentista digital continúa evolucionando, haciendo imprescindible que las organizaciones adopten estrategias proactivas de seguridad.

Fuente Original: https://thehackernews.com/2026/06/ai-agent-uncovers-21-zero-days-in.html

Artículos relacionados de LaRebelión:

• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT

IA de Defensa Seguridad IT Clave para su Poder

La inteligencia artificial (IA) está revolucionando el sector de la defensa, actuando como una herramienta poderosa en ciberseguridad. Sin embargo, para aprovechar al máximo su potencial transformador, es fundamental contar con una infraestructura de Tecnologías de la Información (IT) robusta y segura. La IA, si bien promete avances significativos, también puede ser utilizada para descubrir vulnerabilidades en software, lo que subraya la necesidad de estrategias de protección proactivas.

El artículo destaca que la IA no solo es una aliada en la defensa, sino que también puede se r un vector de ataque si cae en manos equivocadas o si las defensas no son adecuadas. Por ello, se proponen cinco pasos esenciales para salvaguardar las organizaciones contra las vulnerabilidades de software que los modelos de IA son capaces de identificar. Estos pasos están diseñados para fortalecer las defensas y garantizar que la adopción de IA en la defensa sea beneficiosa y no un riesgo.

La seguridad de la infraestructura IT se presenta como la piedra angular para maximizar el impacto positivo de la IA en la defensa. Esto implica no solo proteger los sistemas contra amenazas conocidas, sino también estar preparado para las nuevas y sofisticadas amenazas que la propia IA puede generar o revelar. La clave reside en un enfoque integral que combine la innovación tecnológica con medidas de seguridad rigurosas, asegurando que los avances en IA se traduzcan en una defensa más fuerte y resiliente.

Fuente Original: https://thehackernews.com/2026/06/agentic-ai-is-transforming-defense-but.html

Artículos relacionados de LaRebelión:

• DeepSeek 7B para IA con inversion propia
• Alphabet capta 80 mil millones para IA
• Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes

Artículo generado mediante LaRebelionBOT

Canadas 23bn AI Strategy Popes Safety Cues Ignored

Canada has officially launched its ambitious national Artificial Intelligence strategy, named "AI for All," backed by a significant investment of $2.3 billion over five years. This comprehensive plan aims to propel Canada to the forefront of global AI development, focusing on six key pillars: safeguarding democracy, empowering citizens, fostering economic prosperity, building sovereign AI infrastructure, scaling Canadian tech companies, and establishing global partnerships. The strategy highlights a strong emphasis on job creation, targeting up to 90,000 AI-related jobs by 2031 and a substantial increase in business AI adoption, aiming to boost it from 12% to 60% by 2034.

Interestingly, the announcement by Prime Minister Mark Carney was framed alongside a recent phone call with Pope Leo XIV concerning the responsible development of AI. The Pope's encyclical stressed the urgent need for AI to be disarmed and regulated to prevent widening inequality and concentrating power. While the strategy champions Canadian sovereignty, particularly in cloud infrastructure and data centres with a $1 billion investment in supercomputing, critics point out a notable absence of concrete safety timelines and robust regulatory enforcement mechanisms. The document prioritises sovereignty over explicitly defined safety measures, leaving many concerned about the lack of immediate safeguards for Canadians.

Despite pledges for new privacy legislation and modernised safety laws, the strategy offers no firm dates for their implementation. This contrasts with the EU's proactive approach, which is simultaneously building sovereign AI infrastructure and enforcing its comprehensive AI Act. While "AI for All" includes initiatives for AI literacy and training, aiming to reach one million post-secondary students and provide digital skills training, the crucial question of AI's impact on job displacement and creation remains a point of contention. The strategy's ambitious job figures lack detailed validation, and parliamentary pressure is mounting for more stringent safety guardrails to be established before industrial policy advances, echoing the Pope's call for AI to be "disarmed". The success of Canada's strategy hinges on whether safety architecture keeps pace with technological advancement.

Fuente Original: https://thenextweb.com/news/carney-canada-ai-strategy-pope-leo

Artículos relacionados de LaRebelión:

• Slackbots AI Overhaul 30 New Powers Microsoft Strategy
• Google Plays 2025 Safety Success Apps Secured
• AI Drafting Safety Rules DOTs Wildly Irresponsible Move
• Boeing Hit With 31M Fine Safety Violations
• Crack the Code The Optimal Mathematical Strategy for Winning Mastermind Revealed

Artículo generado mediante LaRebelionBOT

IA Anthropic Pide Pausa Verificable y Coordinada

La empresa de inteligencia artificial Anthropic ha lanzado una llamada de atención a la industria, abogando por un mecanismo coordinado y verificable para pausar o ralentizar el desarrollo de la IA de vanguardia. La preocupación principal radica en el escenario donde los sistemas de IA avanzados comiencen a auto-mejorarse a un ritmo que supere la capacidad de la sociedad para gestionar sus consecuencias.

Anthropic propone que los desarrolladores de IA de frontera acuerden establecer un "freno" antes de que sea estrictamente necesario. El punto de inflexión que les inquieta es la auto-mejora recursiva, es decir, sistemas de IA capaces de acelerar significativamente su propio desarrollo. Si bien esto representa un hito tecnológico, también incrementa el riesgo de que los humanos pierdan el control sobre estos sistemas.

La empresa destaca que la clave de su propuesta no es la cautela individual, sino la coordinación. Una pausa unilateral por parte de una sola compañía solo beneficiaría a quienes continúen desarrollando, desplazando la frontera tecnológica en lugar de ralentizarla. Para que una pausa sea efectiva, se necesitaría un consenso entre los principales laboratorios de IA, reglas claras sobre los desencadenantes y levantamientos de la pausa, y un órgano supervisor. Anthropic señala que el desarrollo actual de la IA ya muestra indicios de esta tendencia; por ejemplo, más del 80% del código que se ha incorporado a su propio modelo Claude fue generado por el propio Claude, evidenciando un bucle de auto-mejora parcial.

Anthropic reconoce que implementar una pausa verificable presenta desafíos considerables, ya que requeriría transparencia, umbrales acordados y una entidad con autoridad para tomar decisiones. Actualmente, estos mecanismos no existen y las empresas compiten ferozmente en un mercado donde ser el primero es fundamental. Como solución, Anthropic planea organizar discusiones con legisladores, investigadores, sociedad civil y otras empresas de IA para abordar cómo gestionar riesgos como la auto-mejora recursiva y fortalecer la coordinación.

Esta iniciativa se alinea con la estrategia de Anthropic de advertir sobre los peligros de la tecnología que desarrolla. La gran pregunta ahora es si sus competidores verán esta propuesta como un problema de coordinación genuino o como un intento de marcar el paso. Por el momento, Anthropic ha puesto sobre la mesa la idea de una pausa, a la espera de que otros estén dispuestos a considerarla seriamente.

Fuente Original: https://thenextweb.com/news/anthropic-urges-a-coordinated-verifiable-pause-for-frontier-ai

Artículos relacio nados de LaRebelión:

• Claude Escribe el 80 del Codigo de Anthropic
• AI Pause Anthropic Warns of Self-Improving Risks
• Nvidia Vera IA Potente con Anthropic y OpenAI
• Anthropic Lanza Claude Opus 48 con IA Mejorada
• IA Europea BNP Paribas vs Mythos de Anthropic

Artículo generado mediante LaRebelionBOT

Claude Escribe el 80 del Codigo de Anthropic

Anthropic ha alcanzado un hito histórico que marca un antes y un después en el desarrollo de software: más del 80% del código implementado en su base de producción durante mayo de 2026 fue escrito por Claude, su propio modelo de inteligencia artificial, no por humanos. Esta transformación ha generado un aumento de 8 veces en el volumen de código producido por ingeniero por trimestre en comparación con su línea base de 2021-2025, señalando lo que muchos consideran el Santo Grial de la IA: la mejora recursiva autónoma, donde los modelos pueden investigar y actualizarse a sí mismos de manera independiente.

Para las empresas que buscan replicar este nivel de automatización, Anthropic delinea una evolución clara en cuatro etapas. Entre 2021-2023, los ingenieros escribían código manualmente en editores locales. Durante 2023-2025, comenzaron a usar chatbots para generar fragmentos breves de código que copiaban y pegaban. En 2025-2026, los agentes de codificación empezaron a escribir y editar archivos completos de forma autónoma. Actualmente, los agentes ejecutan código de manera independiente, depuran entornos en vivo y delegan flujos de trabajo de varias horas a subagentes especializados. La tasa de éxito de Claude en problemas de ingeniería complejos alcanzó el 76% en mayo de 2026, un incremento de 50 puntos en solo seis meses.

Anthropic propone un plan de tres pasos para lograr una automatización completa del código de producción. Primero, las empresas deben cambiar de la ejecución de código a la supervisión arquitectónica, entrenando a los desarrolladores para actuar como arquitectos de sistemas y evaluadores en lugar de escritores de código. Segundo, deben superar el cuello de botella de la revisión de código implementando revisores automatizados de IA directamente en sus canales de integración continua. El revisor automatizado de Claude detectó aproximadamente un tercio de los errores de producción responsables de interrupciones históricas en el sitio web claude.ai. Tercero, las empresas deben dirigir agentes autónomos hacia la limpieza de deuda técnica. En abril de 2026, un ingeniero de Anthropic desplegó a Claude para resolver errores persistentes de API, y el modelo implementó autónomamente más de 800 correcciones individuales, reduciendo la tasa de error en un factor de 1000, un trabajo que habría tomado cuatro años a un desarrollador humano.

Sin embargo, esta transición introduce desafíos significativos de gobernanza y cultura organizacional. Las empresas deben establecer protocolos rigurosos de verificación para garantizar el cumplimiento, la seguridad y la protección de la propiedad intelectual. Aunque el código generado por IA era objetivamente de menor calidad que el código humano a finales de 2025, alcanzó paridad a mediados de 2026, con expectativas de superar los estándares humanos dentro del año. El volumen masivo de creación automatizada de código también demanda descubrimiento automatizado de vulnerabilidades. Además, existe el riesgo de cascadas de desalineación, donde errores no detectados pueden acumularse en sesiones sucesivas de agentes, corrompiendo gradualmente la integridad del sistema.

Más allá de los aspectos técnicos, esta transformación está alterando profundamente la dinámica cultural de los equipos de ingeniería. Empleados de Anthropic han expresado que la automatización ha eliminado la economía de pequeños favores entre colegas que solía crear conciencia mutua y colaboración. Algunos desarrolladores reportan sentimientos de obsolescencia profesional y ansiedad, admitiendo que han pasado meses sin escribir código ellos mismos y experimentan días donde sienten que nada de lo que hacen importa porque todo está automatizado de manera más rápida y eficiente. Lograr un 80% de código automatizado requiere más que comprar tokens de API o configurar bucles de agentes; exige una transformación cultural total, estrategias para mitigar la ansiedad por la obsolescencia de los desarrolladores y la implementación de barreras de verificación automatizadas rigurosas para mantener el control humano final sobre la infraestructura de software.

Fuente Original: https://venturebeat.com/technology/anthropic-says-80-of-its-new-production-code-is-now-authored-by-claude-how-your-enterprise-can-keep-up

Artículos relacionados de LaRebelión:

• AI Pause Anthropic Warns of Self-Improving Risks
• Nvidia Vera IA Potente con Anthropic y OpenAI
• Claude Mythos Revela Tus Parches Empresariales Son Demasiado Lentos
• Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA
• Anthropic Lanza Claude Opus 48 con IA Mejorada

Artículo generado mediante LaRebelionBOT

AI Pause Anthropic Warns of Self-Improving Risks

Leading AI company Anthropic is calling for a global slowdown or even a temporary pause in the development of advanced artificial intelligence. The urgency stems from their observation that frontier AI models are progressing at an unprecedented rate, to the point where they may soon possess the capability to enhance themselves without human input. Anthropic highlights internal data suggesting that AI itself is accelerating AI development, citing an example where their own engineers are shipping code eight times faster than in previous years.

This potential for AI to become self-improving, known as recursive self-improvement, presents a double-edged sword. On one hand, it could unlock immense benefits for humanity across fields like science and healthcare. However, it also significantly amplifies the risks of humans losing control over these increasingly sophisticated systems. The company stresses that if AI can develop its own successors, the methods for ensuring their safety, monitoring their actions, and aligning their behaviour with human values become critically important.

Anthropic believes that a coordinated global slowdown would be beneficial, providing society with more time to develop the necessary structures and research to manage the implications of advanced AI. They acknowledge the difficulty of achieving this, especially under competitive and geopolitical pressures, as any unilateral slowdown could allow less cautious actors to gain a strategic advantage. To address this, Anthropic proposes developing verifiable systems that would allow AI developers to confirm if others are genuinely participating in a slowdown, thereby fostering trust and enabling a collective pause if such verification mechanisms were in place.

Fuente Original: https://slashdot.org/story/26/06/04/204255/anthropic-urges-global-pause-in-ai-development-flags-self-improvement-risk?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Nvidia Vera IA Potente con Anthropic y OpenAI
• Anthropic Lanza Claude Opus 48 con IA Mejorada
• IA Europea BNP Paribas vs Mythos de Anthropic
• AMA Warns AI NOT for Medical Diagnosis Decisions
• Andrej Karpathy se une a Anthropic revolucionando Claude

Artículo generado mediante LaRebelionBOT

Malware Oculto Sitios Falsos Enganan en Google

¡Cuidado! Los atacantes están utilizando una táctica astuta para propagar malware, y Google Search se ha convertido en su aliado inesperado. Un informe reciente revela cómo sitios web fraudulentos, que imitan a herramientas de código abierto populares, están logrando un alto ranking en los resultados de búsqueda. Esto permite que los usuarios que buscan software legítimo terminen en trampas mortales, infectando sus dispositivos con malware.

El modus operandi es simple pero efectivo: los ciberdelincuentes crean versiones falsificadas de sitios web de proyectos de código abierto conoc idos. Estos sitios falsos son meticulosamente diseñados para parecer auténticos, engañando incluso a los usuarios más experimentados. Una vez que un usuario cae en la trampa y descarga lo que cree que es una herramienta legítima, en realidad está instalando software malicioso.

La clave de su éxito radica en las Técnicas de Distribución de Tráfico (TDS, por sus siglas en inglés). Estas técnicas permiten a los atacantes controlar qué contenido se muestra a quién, redirigiendo a las víctimas a sitios de malware personalizados. Es un juego de engaño a gran escala, donde la confianza en el código abierto se explota para fines maliciosos. La investigación subraya la creciente sofisticación de las amenazas en línea y la importancia de la vigilancia constante al buscar y descargar software, especialmente de fuentes que parecen legítimas pero que podrían ser una fachada.

Fuente Original: https://thehackernews.com/2026/06/fake-sites-mimicking-open-source-tools.html

Artículos relacionados de LaRebelión:

• Google Gemma 4 12B IA Avanzada Local y Multimodal
• Red Hat NPM Packages Compromised by Malware
• Sitios Web Espian Visitantes Mediante Discos SSD
• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Falla en KnowledgeDeliver LMS Despliega Malware Avanzado

Artículo generado mediante LaRebelionBOT

Windows Netlogon Flaw Domain Controllers Under Attack

A critical vulnerability, identified as CVE-2026-41089, is actively being exploited by attackers to compromise Windows Netlogon, a vital service for domain controllers in Windows Server environments. This flaw is particularly concerning because it allows for remote code execution without any need for authentication or user interaction, significantly lowering the barrier to entry for malicious actors.

The vulnerability stems from a stack buffer overflow within the Netlogon component. By sending specially crafted network traffic, attackers can achieve remote code execution on domain controllers, which are the heart of many corporate networks. With a CVSS 3.1 score of 9.8, this vu lnerability poses a maximum impact threat. Affected systems include various versions of Windows Server, even the latest Windows Server 2025. Exploitation on a domain controller can lead to a widespread takeover of the entire network environment, especially in networks lacking proper segmentation, facilitating rapid lateral movement.

Microsoft released patches for this critical issue on May 12, 2026, during their Patch Tuesday updates. It is imperative for organisations to prioritise updating all domain controllers simultaneously to close this security gap. In the interim, reducing the attack surface by limiting Netlogon traffic to only essential sources, reviewing network segmentation, and monitoring for unusual activity are crucial steps. Signs of exploitation can include Netlogon service crashes or reboots, peculiar traffic patterns from unexpected sources, spikes in authentication failures, and domain trust errors following suspicious activity. If any of these indicators ar e detected, affected domain controllers should be isolated for analysis, and incident response procedures for Active Directory compromise should be initiated. For older systems that may face challenges with immediate patching, temporary micropatches are available, but the ultimate goal remains timely updates to prevent attackers from exploiting these critical vulnerabilities.

Fuente Original: https://unaaldia.hispasec.com/atacantes-explotan-un-fallo-critico-en-windows-netlogon-y-ponen-en-jaque-a-los-controladores-de-dominio/?utm_source=rss&utm_medium=rss&utm_campaign=atacantes-explotan-un-fallo-critico-en-windows-netlogon-y-ponen-en-jaque-a-l os-controladores-de-dominio

Artículos relacionados de LaRebelión:

• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• AI Finds 16 Windows Bugs Microsoft Patched
• Critical NGINX Flaw Enables Remote Code Execution
• AI Repositories Under Siege by Malware Attacks
• Ubuntu Infrastructure Crippled by Sustained DDoS Attack

Artículo generado mediante LaRebelionBOT

Google Gemma 4 12B IA Avanzada Local y Multimodal

Google ha lanzado Gemma 4 12B, un modelo de lenguaje de código abierto con 11.95 mil millones de parámetros, diseñado para ejecutarse localmente en portátiles empresariales estándar con solo 16GB de memoria. Esta iniciativa responde a la creciente necesidad de soluciones de IA que ofrezcan privacidad de datos, eficiencia y la capacidad de operar sin conexión, ideal para usuarios en vuelos sin Wi-Fi o en entornos que exigen máxima seguridad.

La característica más destacada de Gemma 4 12B es su arquitectura innovadora y libre de codificadores ('encoder-free Unified architecture'). A diferencia de los sistemas multimodales tradicionales que requieren módulos de procesamiento separados para audio y video, Gemma 4 12B integra estas capacidades directamente en su núcleo. Esto significa que las formas de onda de audio y los parches visuales se procesan sin la latencia ni el consumo de memoria adicionales que implican los pasos intermedios. El modelo reemplaza el codificador de visión con un módulo ligero y elimina por completo el codificador de audio, lo que resulta en una menor latencia, requisitos de VRAM reducidos y la posibilidad de ajustar el sistema multimodal completo de manera más eficiente.

A pesar de su tamaño optimizado, Gemma 4 12B alcanza un rendimiento comparable a modelos más grandes de Google. Ofrece una ventana de contexto masiva de 256K tokens, crucial para procesar documentos extensos, repositorios de código o transcripciones de reuniones largas. Además, incorpora un modo de razonamiento paso a paso ('step-by-step reasoning mode') y capacidades nativas para el uso de herramientas ('agentic tool-use capabilities'), lo que lo hace especialmente valioso para el desarrollo de agentes de software autónomos. Su compatibilidad con frameworks de código abierto como vLLM y llama.cpp, y su disponibilidad inmediata en plataformas como Hugging Face y Kaggle, facilitan su adopción en diversos flujos de trabajo empresariales.

Gemma 4 12B es especialmente relevante para empresas con estrictos mandatos de privacidad, aquellas que buscan implementar flujos de trabajo de agentes autónomos multimodales, o para despliegues en el borde con restricciones de costos. Sin embargo, es importante notar sus limitaciones: el procesamiento de audio está limitado a 30 segundos y el de video a 60 segundos, por lo que para análisis extensos de medios, podrían ser necesarias soluciones alternativas. En resumen, Gemma 4 12B representa un avance significativo para democratizar la IA avanzada, permitiendo un procesamiento multimodal privado y eficiente directamente en dispositivos empresariales.

Fuente Original: https://venturebeat.com/technology/googles-new-open-source-gemma-4-12b-analyzes-audio-video-and-runs-entirely-locally-on-a-typical-16gb-enterprise-laptop

Artículos relacionados de LaRebelión:

• Googles Gemma 4 12B Laptop AI Power
• AI Agents Microsoft Google Drive Enterprise Governance
• Gigantes Tecnologicos IA Impulsa Cloud Google y Amazon Lideran
• Google Corrige Fallas Criticas en Gemini CLI
• GM Cars Get Google Gemini AI Power

Artículo generado mediante LaRebelionBOT

Herramienta OpenAI Codex Robaba Tokens de Desarrolladores

Una popular herramienta de npm para OpenAI Codex con 29,000 descargas semanales ha estado robando tokens de autenticación de desarrolladores durante un mes completo. El paquete codexui-android parecía completamente legítimo, con un repositorio activo en GitHub, historial de desarrollo constante y miles de usuarios confiando en él. Sin embargo, detrás de esta fachada profesional, cada vez que se ejecutaba la herramienta, silenciosamente leía el archivo de autenticación de Codex del usuario y enviaba los datos a un servidor controlado por atacantes.

Lo robado incluía tokens de acceso, tokens de actualización, tokens de ID y números de cuenta, todo lo necesario para suplantar indefinidamente la identidad del desarrollador. El aspecto más preocupante es que el token de actualización nunca expira, permitiendo a los atacantes mantener acceso permanente a las cuentas comprometidas sin que las víctimas lo sepan.

El ataque fue inusualmente sofisticado para un compromiso de cadena de suministro en npm. A diferencia de ataques típicos que dependen de errores tipográficos o paquetes desechables, codexui-android era una herramienta funcional bajo desarrollo activo. Su repositorio en GitHub permanecía limpio, mientras que el código malicioso existía únicamente en la compilación de npm. El paquete extraía el contenido del archivo ~/.codex/auth.json, una caché de credenciales en texto plano creada cuando un usuario inicia sesión, y lo enviaba a un servidor diseñado para imitar Sentry, la plataforma legítima de seguimiento de errores.

La funcionalidad maliciosa se introdujo aproximadamente un mes después de la publicación inicial del paquete, una táctica común para generar confianza antes de desplegar el ataque. Además del paquete npm, dos aplicaciones Android publicadas en Google Play por un desarrollador llamado BrutalStrike ejecutaban el mismo código malicioso, acumulando más de 60,000 descargas combinadas. Esto convierte el ataque en una de las campañas de robo de credenciales más significativas dirigidas al ecosistema de herramientas de desarrollo con inteligencia artificial.

Cuando fue confrontado en GitHub, el autor del paquete, identificado como Igor Levochkin, primero afirmó haber perdido acceso a la cuenta de npm, luego cambió su respuesta diciendo que estaba investigando el problema internamente. Este incidente subraya una lección crítica: a medida que las herramientas de codificación con IA se convierten en infraestructura esencial, los tokens de autenticación que generan se están convirtiendo en objetivos de alto valor para los atacantes.

Fuente Original: https://thenextweb.com/news/a-popular-openai-codex-tool-with-29000-weekly-downloads-has-been-quietly-stealing-developer-tokens-for-a-month

Artículos relacionados de LaRebelión:

• Nvidia Vera IA Potente con Anthropic y OpenAI
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui
• Salesforces 300M AI Tokens Slack Coding Plans
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes

Artículo generado mediante LaRebelionBOT

Googles Gemma 4 12B Laptop AI Power

Google has unveiled Gemma 4 12B, a groundbreaking artificial intelligence model that marks a significant shift in how we access advanced AI technology. Unlike traditional AI systems that rely heavily on cloud computing and remote data centres, this 12-billion-parameter model is specifically designed to run locally on your laptop, requiring just 16GB of VRAM. This development represents a major step towards democratising AI access for developers, researchers, and businesses worldwide.

The new model is part of Google's Gemma family of open AI models, which draws upon technology and research from the company's flagship Gemini programme. What sets Gemma 4 12B apart is its impressive multimodal capabilities—it can process not just text, but also images and audio inputs, making it exceptionally versatile for diverse applications. Whether you're working on software development, content creation, research projects, or automation tasks, this model offers advanced reasoning capabilities that were previously only available through much larger, cloud-dependent systems.

Performance-wise, Google claims that Gemma 4 12B delivers results comparable to significantly larger AI systems whilst consuming considerably less memory. This efficiency is achieved through a revolutionary unified architecture that eliminates the need for separate encoders to handle different types of information. Traditionally, multimodal AI systems require distinct components to process text, images, and audio before combining them, but Gemma 4 12B integrates all these capabilities into a single streamlined architecture. This innovation reduces computational overhead and memory requirements whilst maintaining high-level performance.

The model is released under the Apache 2.0 licence, providing developers and organisations with substantial freedom to use, modify, and deploy it with minimal restrictions. This open approach reflects the growing industry trend of making powerful AI tools more accessible and less dependent on centralised cloud infrastructure, putting advanced AI capabilities directly into the hands of users on their personal computers.

Fuente Original: https://hardware.slashdot.org/story/26/06/03/1849210/google-launches-gemma-4-12b-ai-model-that-can-run-on-your-laptop?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• Googles AI Leap Challenging Nvidias Chip Dominance
• GM Cars Get Google Gemini AI Power
• Google Lanza Gemma 4 IA Abierta y Licencia Apache 20
• Googles Gemma 4 Open Licensing Fuels AI Innovation

Artículo generado mediante LaRebelionBOT