Malware Oculto Sitios Falsos Enganan en Google

¡Cuidado! Los atacantes están utilizando una táctica astuta para propagar malware, y Google Search se ha convertido en su aliado inesperado. Un informe reciente revela cómo sitios web fraudulentos, que imitan a herramientas de código abierto populares, están logrando un alto ranking en los resultados de búsqueda. Esto permite que los usuarios que buscan software legítimo terminen en trampas mortales, infectando sus dispositivos con malware.

El modus operandi es simple pero efectivo: los ciberdelincuentes crean versiones falsificadas de sitios web de proyectos de código abierto conoc idos. Estos sitios falsos son meticulosamente diseñados para parecer auténticos, engañando incluso a los usuarios más experimentados. Una vez que un usuario cae en la trampa y descarga lo que cree que es una herramienta legítima, en realidad está instalando software malicioso.

La clave de su éxito radica en las Técnicas de Distribución de Tráfico (TDS, por sus siglas en inglés). Estas técnicas permiten a los atacantes controlar qué contenido se muestra a quién, redirigiendo a las víctimas a sitios de malware personalizados. Es un juego de engaño a gran escala, donde la confianza en el código abierto se explota para fines maliciosos. La investigación subraya la creciente sofisticación de las amenazas en línea y la importancia de la vigilancia constante al buscar y descargar software, especialmente de fuentes que parecen legítimas pero que podrían ser una fachada.

Fuente Original: https://thehackernews.com/2026/06/fake-sites-mimicking-open-source-tools.html

Artículos relacionados de LaRebelión:

• Google Gemma 4 12B IA Avanzada Local y Multimodal
• Red Hat NPM Packages Compromised by Malware
• Sitios Web Espian Visitantes Mediante Discos SSD
• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Falla en KnowledgeDeliver LMS Despliega Malware Avanzado

Artículo generado mediante LaRebelionBOT

Windows Netlogon Flaw Domain Controllers Under Attack

A critical vulnerability, identified as CVE-2026-41089, is actively being exploited by attackers to compromise Windows Netlogon, a vital service for domain controllers in Windows Server environments. This flaw is particularly concerning because it allows for remote code execution without any need for authentication or user interaction, significantly lowering the barrier to entry for malicious actors.

The vulnerability stems from a stack buffer overflow within the Netlogon component. By sending specially crafted network traffic, attackers can achieve remote code execution on domain controllers, which are the heart of many corporate networks. With a CVSS 3.1 score of 9.8, this vu lnerability poses a maximum impact threat. Affected systems include various versions of Windows Server, even the latest Windows Server 2025. Exploitation on a domain controller can lead to a widespread takeover of the entire network environment, especially in networks lacking proper segmentation, facilitating rapid lateral movement.

Microsoft released patches for this critical issue on May 12, 2026, during their Patch Tuesday updates. It is imperative for organisations to prioritise updating all domain controllers simultaneously to close this security gap. In the interim, reducing the attack surface by limiting Netlogon traffic to only essential sources, reviewing network segmentation, and monitoring for unusual activity are crucial steps. Signs of exploitation can include Netlogon service crashes or reboots, peculiar traffic patterns from unexpected sources, spikes in authentication failures, and domain trust errors following suspicious activity. If any of these indicators ar e detected, affected domain controllers should be isolated for analysis, and incident response procedures for Active Directory compromise should be initiated. For older systems that may face challenges with immediate patching, temporary micropatches are available, but the ultimate goal remains timely updates to prevent attackers from exploiting these critical vulnerabilities.

Fuente Original: https://unaaldia.hispasec.com/atacantes-explotan-un-fallo-critico-en-windows-netlogon-y-ponen-en-jaque-a-los-controladores-de-dominio/?utm_source=rss&utm_medium=rss&utm_campaign=atacantes-explotan-un-fallo-critico-en-windows-netlogon-y-ponen-en-jaque-a-l os-controladores-de-dominio

Artículos relacionados de LaRebelión:

• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• AI Finds 16 Windows Bugs Microsoft Patched
• Critical NGINX Flaw Enables Remote Code Execution
• AI Repositories Under Siege by Malware Attacks
• Ubuntu Infrastructure Crippled by Sustained DDoS Attack

Artículo generado mediante LaRebelionBOT

Google Gemma 4 12B IA Avanzada Local y Multimodal

Google ha lanzado Gemma 4 12B, un modelo de lenguaje de código abierto con 11.95 mil millones de parámetros, diseñado para ejecutarse localmente en portátiles empresariales estándar con solo 16GB de memoria. Esta iniciativa responde a la creciente necesidad de soluciones de IA que ofrezcan privacidad de datos, eficiencia y la capacidad de operar sin conexión, ideal para usuarios en vuelos sin Wi-Fi o en entornos que exigen máxima seguridad.

La característica más destacada de Gemma 4 12B es su arquitectura innovadora y libre de codificadores ('encoder-free Unified architecture'). A diferencia de los sistemas multimodales tradicionales que requieren módulos de procesamiento separados para audio y video, Gemma 4 12B integra estas capacidades directamente en su núcleo. Esto significa que las formas de onda de audio y los parches visuales se procesan sin la latencia ni el consumo de memoria adicionales que implican los pasos intermedios. El modelo reemplaza el codificador de visión con un módulo ligero y elimina por completo el codificador de audio, lo que resulta en una menor latencia, requisitos de VRAM reducidos y la posibilidad de ajustar el sistema multimodal completo de manera más eficiente.

A pesar de su tamaño optimizado, Gemma 4 12B alcanza un rendimiento comparable a modelos más grandes de Google. Ofrece una ventana de contexto masiva de 256K tokens, crucial para procesar documentos extensos, repositorios de código o transcripciones de reuniones largas. Además, incorpora un modo de razonamiento paso a paso ('step-by-step reasoning mode') y capacidades nativas para el uso de herramientas ('agentic tool-use capabilities'), lo que lo hace especialmente valioso para el desarrollo de agentes de software autónomos. Su compatibilidad con frameworks de código abierto como vLLM y llama.cpp, y su disponibilidad inmediata en plataformas como Hugging Face y Kaggle, facilitan su adopción en diversos flujos de trabajo empresariales.

Gemma 4 12B es especialmente relevante para empresas con estrictos mandatos de privacidad, aquellas que buscan implementar flujos de trabajo de agentes autónomos multimodales, o para despliegues en el borde con restricciones de costos. Sin embargo, es importante notar sus limitaciones: el procesamiento de audio está limitado a 30 segundos y el de video a 60 segundos, por lo que para análisis extensos de medios, podrían ser necesarias soluciones alternativas. En resumen, Gemma 4 12B representa un avance significativo para democratizar la IA avanzada, permitiendo un procesamiento multimodal privado y eficiente directamente en dispositivos empresariales.

Fuente Original: https://venturebeat.com/technology/googles-new-open-source-gemma-4-12b-analyzes-audio-video-and-runs-entirely-locally-on-a-typical-16gb-enterprise-laptop

Artículos relacionados de LaRebelión:

• Googles Gemma 4 12B Laptop AI Power
• AI Agents Microsoft Google Drive Enterprise Governance
• Gigantes Tecnologicos IA Impulsa Cloud Google y Amazon Lideran
• Google Corrige Fallas Criticas en Gemini CLI
• GM Cars Get Google Gemini AI Power

Artículo generado mediante LaRebelionBOT

Herramienta OpenAI Codex Robaba Tokens de Desarrolladores

Una popular herramienta de npm para OpenAI Codex con 29,000 descargas semanales ha estado robando tokens de autenticación de desarrolladores durante un mes completo. El paquete codexui-android parecía completamente legítimo, con un repositorio activo en GitHub, historial de desarrollo constante y miles de usuarios confiando en él. Sin embargo, detrás de esta fachada profesional, cada vez que se ejecutaba la herramienta, silenciosamente leía el archivo de autenticación de Codex del usuario y enviaba los datos a un servidor controlado por atacantes.

Lo robado incluía tokens de acceso, tokens de actualización, tokens de ID y números de cuenta, todo lo necesario para suplantar indefinidamente la identidad del desarrollador. El aspecto más preocupante es que el token de actualización nunca expira, permitiendo a los atacantes mantener acceso permanente a las cuentas comprometidas sin que las víctimas lo sepan.

El ataque fue inusualmente sofisticado para un compromiso de cadena de suministro en npm. A diferencia de ataques típicos que dependen de errores tipográficos o paquetes desechables, codexui-android era una herramienta funcional bajo desarrollo activo. Su repositorio en GitHub permanecía limpio, mientras que el código malicioso existía únicamente en la compilación de npm. El paquete extraía el contenido del archivo ~/.codex/auth.json, una caché de credenciales en texto plano creada cuando un usuario inicia sesión, y lo enviaba a un servidor diseñado para imitar Sentry, la plataforma legítima de seguimiento de errores.

La funcionalidad maliciosa se introdujo aproximadamente un mes después de la publicación inicial del paquete, una táctica común para generar confianza antes de desplegar el ataque. Además del paquete npm, dos aplicaciones Android publicadas en Google Play por un desarrollador llamado BrutalStrike ejecutaban el mismo código malicioso, acumulando más de 60,000 descargas combinadas. Esto convierte el ataque en una de las campañas de robo de credenciales más significativas dirigidas al ecosistema de herramientas de desarrollo con inteligencia artificial.

Cuando fue confrontado en GitHub, el autor del paquete, identificado como Igor Levochkin, primero afirmó haber perdido acceso a la cuenta de npm, luego cambió su respuesta diciendo que estaba investigando el problema internamente. Este incidente subraya una lección crítica: a medida que las herramientas de codificación con IA se convierten en infraestructura esencial, los tokens de autenticación que generan se están convirtiendo en objetivos de alto valor para los atacantes.

Fuente Original: https://thenextweb.com/news/a-popular-openai-codex-tool-with-29000-weekly-downloads-has-been-quietly-stealing-developer-tokens-for-a-month

Artículos relacionados de LaRebelión:

• Nvidia Vera IA Potente con Anthropic y OpenAI
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui
• Salesforces 300M AI Tokens Slack Coding Plans
• Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes

Artículo generado mediante LaRebelionBOT

Googles Gemma 4 12B Laptop AI Power

Google has unveiled Gemma 4 12B, a groundbreaking artificial intelligence model that marks a significant shift in how we access advanced AI technology. Unlike traditional AI systems that rely heavily on cloud computing and remote data centres, this 12-billion-parameter model is specifically designed to run locally on your laptop, requiring just 16GB of VRAM. This development represents a major step towards democratising AI access for developers, researchers, and businesses worldwide.

The new model is part of Google's Gemma family of open AI models, which draws upon technology and research from the company's flagship Gemini programme. What sets Gemma 4 12B apart is its impressive multimodal capabilities—it can process not just text, but also images and audio inputs, making it exceptionally versatile for diverse applications. Whether you're working on software development, content creation, research projects, or automation tasks, this model offers advanced reasoning capabilities that were previously only available through much larger, cloud-dependent systems.

Performance-wise, Google claims that Gemma 4 12B delivers results comparable to significantly larger AI systems whilst consuming considerably less memory. This efficiency is achieved through a revolutionary unified architecture that eliminates the need for separate encoders to handle different types of information. Traditionally, multimodal AI systems require distinct components to process text, images, and audio before combining them, but Gemma 4 12B integrates all these capabilities into a single streamlined architecture. This innovation reduces computational overhead and memory requirements whilst maintaining high-level performance.

The model is released under the Apache 2.0 licence, providing developers and organisations with substantial freedom to use, modify, and deploy it with minimal restrictions. This open approach reflects the growing industry trend of making powerful AI tools more accessible and less dependent on centralised cloud infrastructure, putting advanced AI capabilities directly into the hands of users on their personal computers.

Fuente Original: https://hardware.slashdot.org/story/26/06/03/1849210/google-launches-gemma-4-12b-ai-model-that-can-run-on-your-laptop?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Googles Gemini Omni The Future of AI for Enterprises
• Googles AI Leap Challenging Nvidias Chip Dominance
• GM Cars Get Google Gemini AI Power
• Google Lanza Gemma 4 IA Abierta y Licencia Apache 20
• Googles Gemma 4 Open Licensing Fuels AI Innovation

Artículo generado mediante LaRebelionBOT

Solara de Microsoft IA en Dispositivos No Apps

Microsoft está apostando fuerte por el futuro de la computación con su innovador "Project Solara". Este proyecto, desarrollado internamente por un equipo de Microsoft, se enfoca en crear una plataforma para dispositivos que, en lugar de ejecutar aplicaciones tradicionales, funcionarán con agentes de inteligencia artificial. Sorprendentemente, la base de esta nueva plataforma es Android, no Windows, lo que permite un desarrollo rápido y económico de hardware gracias a componentes listos para usar.

Solara se presentó en la conferencia Build de Microsoft, describiéndose como una solución integral que abarca desde el chip hasta la nube. Ya existen dos diseños de hardware conceptuales que demuestran el potencial de Solara: un "hub" de escritorio que asiste al usuario con comandos de voz y reconocimiento facial, y una insignia vestible que revoluciona las tarjetas de identificación tradicionales, permitiendo grabar y transcribir conversaciones, e incluso interactuar con lo que el usuario ve a través de su cámara.

La visión de Microsoft no es fabricar estos dispositivos, sino capacitar a otros fabricantes de hardware y socios para que creen sus propias implementaciones, adaptadas a industrias o escenarios específicos. Por ejemplo, la insignia podría utilizarse en el sector de la salud para escanear códigos QR de pacientes, registrar visitas y agilizar la prescripción de medicamentos, o en un entorno de oficina para sugerir mejoras basándose en una lluvia de ideas. El sistema operativo subyacente, MDEP (Microsoft Device Ecosystem Platform), es una versión empresarial de Android optimizada para dispositivos de bajo consumo y alta seguridad, compatible con herramientas de gestión esenciales para empresas como Intune y Entra ID.

Microsoft b usca que Solara simplifique tareas y flujos de trabajo donde los PCs o teléfonos convencionales resultan poco prácticos. Grandes empresas como AccuWeather, Best Buy y CVS Health ya están planificando pilotos con dispositivos basados en estos diseños de referencia. A pesar de que el modelo de negocio aún está en desarrollo, la elección de socios de chip como Qualcomm y MediaTek, junto con el uso de componentes estándar, subraya el objetivo de Microsoft de mantener los dispositivos asequibles y rápidos de construir, anticipándose al vertiginoso ritmo del mundo de la IA.

Fuente Original: https://hardware.slashdot.org/story/26/06/02/2327236/microsofts-project-solara-is-an-os-for-devices-that-run-ai-agents-instead-of-apps?utm_source=rss1.0mainlinkanon& utm_medium=feed

Artículos relacionados de LaRebelión:

• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

White House AI Order Boosting Innovation Security

The White House has issued a significant Executive Order aimed at fostering advanced Artificial Intelligence (AI) innovation while simultaneously bolstering security measures. This directive, released on June 2nd, mandates US government agencies to implement substantial improvements in AI innovation and security within a tight one-month timeframe. This move has generated considerable interest and concern across the business sector, highlighting the increasing impact of AI on organisational cybersecurity.

The order addresses the dual nature of AI's influence on cybersecurity. Firstly, it acknowledges that AI introduces novel security challenges. Issues such as biases, hallucinations, data and model poisoning, jailbreaking, prompt injection vulnerabilities, and model misalignment are now critical concerns for organisations implementing AI systems. The article points to resources like the book "Hacking AI" as a way to understand these emerging threats. While these challenges shouldn't halt AI development, they necessitate robust containment plans and secure deployment strategies.

Secondly, the Executive Order emphasises securing AI systems and leveraging AI for enhanced security. This involves recognising that adversaries armed with AI are considerably more dangerous, capable of more effective offensive security operations and vulnerability exploitation. The order encourages the use of AI-powered security tools, such as Agentic SOC and AI for attack detection and system patching, exemplified by projects like Plexicus. It also calls for the development and deployment of new security tools to address the unique risks posed by AI-driven environments, including the application of Zero-Trust policies to AI agents. A key component is the benchmarking and auditing of "Frontier Models" to ensure they meet security and performance requirements, underscoring the government's urgent concern for national security in the face of AI advancements.

Fuente Original: http://www.elladodelmal.com/2026/06/la-orden-ejecutiva-de-la-casa-blanca.html

Artículos relacionados de LaRebelión:

• Microsoft Threatens Legal Action Against Security Researcher
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Rust Linuxs Defence Against AI-Discovered Security Flaws
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Gulf Nations AI Cyber Security Choices

Artículo generado mediante LaRebelionBOT

DeepSeek 7B para IA con inversion propia

DeepSeek, un laboratorio de inteligencia artificial que ha mantenido un perfil bajo pero ha generado gran expectación, está a punto de dar un giro significativo al abrir sus puertas a la inversión externa por primera vez. La compañía china se prepara para recaudar aproximadamente 50 mil millones de yuanes (unos 7 mil millones de dólares) en una ronda de financiación que la valoraría entre 52 mil y 59 mil millones de dólares. Este movimiento marca una transición importante para la empresa, que hasta ahora ha operado con una independencia notable, financiándose en gran medida desde su base inicial en el fondo de cobertura cuantitativo High-Flyer.

Lo que hace esta ronda especialmente interesante es la composición de los inversores y la propia contribución del fundador. Liang Wenfeng, el fundador, e stá aportando 20 mil millones de yuanes de su propio capital, asegurando así su control sobre la empresa. Entre los potenciales inversores externos más destacados se encuentran gigantes como Tencent, que estaría considerando invertir 10 mil millones de yuanes, y el líder en baterías CATL, con una propuesta de 5 mil millones de yuanes. Otras firmas como IDG Capital y Monolith Capital también están en la mira. Esta inyección de capital, que se espera cerrar en las próximas semanas, formaliza a DeepSeek como una entidad comercial con responsabilidades ante sus inversores, alejándose de su anterior imagen de proyecto de investigación.

DeepSeek se consolidó como un "campeón nacional de IA" en China a principios del año pasado, gracias a sus modelos V3 y R1, que impresionaron por su bajo coste de entrenamiento, su sólida capacidad de razonamiento y su liberación abierta. Esta estrategia desafió la noción de que la IA de vanguardia requería presupuestos descomunal es y modelos cerrados. Sin embargo, hasta ahora, carecía de un motor de ingresos que igualara su reputación. La actual ronda de financiación subraya un claro enfoque en la comercialización. Con 7 mil millones de dólares adicionales, DeepSeek podrá adquirir la potencia de cálculo, el talento y el tiempo necesarios para desarrollar productos tangibles, más allá de la publicación de investigaciones. La participación de empresas como CATL y Tencent, a pesar de no ser típicamente patrocinadores de IA, demuestra la estrategia de utilizar capital nacional estratégico para superar las limitaciones impuestas por los controles de exportación de chips avanzados de EE. UU. y las fricciones políticas. Aunque su valoración final sería menor que la de OpenAI o Anthropic, DeepSeek ha logrado un gran impacto con una inversión significativamente menor, un logro que se basa en "hacer más con menos". La gran pregunta ahora es si esta afluencia de capital externo y las expectativas de retorno de los inversores alterarán la disciplina y la identidad de DeepSeek, construida sobre modelos abiertos y eficientes.

Fuente Original: https://thenextweb.com/news/deepseek-7-billion-maiden-fundraising

Artículos relacionados de LaRebelión:

• Alphabet capta 80 mil millones para IA
• Nvidia Vera IA Potente con Anthropic y OpenAI
• Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA
• IA Revolucionaria Descubrimientos Cientificos con IA
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

GitLab Recorta 14 Personal en Era Agentica

GitLab ha anunciado una reestructuración significativa que incluye el despido del 14% de su plantilla a tiempo completo, aproximadamente 350 empleados, y la salida de 22 países donde operaba. Esta decisión llega paradójicamente en un momento de fortaleza financiera, después de que la compañía reportara un crecimiento de ingresos del 23% en el primer trimestre del año fiscal 2027 y superara las expectativas de Wall Street.

Los números financieros fueron sólidos: los ingresos alcanzaron 264.2 millones de dólares, superando los 214.5 millones del año anterior y los 254.6 millones que los analistas habían proyectado. El margen operativo no-GAAP creció del 12% al 14%, mientras que las pérdidas netas GAAP se redujeron de 35.9 millones a solo 5 millones de dólares. La compañía también elevó sus proyecciones de ganancias anuales, lo que fue bien recibido por los inversores, haciendo subir el precio de las acciones en el mercado fuera de horas.

GitLab justifica esta reestructuración como una estrategia para realinear su estructura operativa y optimizar la ejecución de sus prioridades estratégicas. La salida de 22 países reducirá su huella geográfica en aproximadamente un 37%, reflejando la escasa dotación de personal que tenía en muchos de esos mercados. Como empresa totalmente remota desde su fundación, GitLab ha mantenido empleados dispersos en docenas de países, cotizando en el Nasdaq bajo el símbolo GTLB.

Los costos de esta reestructuración se estiman entre 30 y 35 millones de dólares antes de impuestos, principalmente en indemnizaciones, beneficios por terminación y costos de retención. Aproximadamente 19 millones se registrarán en el trimestre actual, distribuyéndose el resto en los siguientes tres trimestres. La dirección espera que el plan esté sustancialmente completado para finales del año fiscal 2027.

El director ejecutivo Bill Staples enmarcó la decisión dentro de lo que llamó "vientos estructurales favorables" generados por la inteligencia artificial y la era agéntica. La empresa está apostando fuertemente por su plataforma GitLab Duo Agent, profundizando integraciones con los modelos Claude de Anthropic y estableciendo alianzas con Amazon Web Services y Google Cloud. La administración enfatizó que esto no es un recorte por dificultades financieras, sino una reinversión estratégica: la mayoría de los ahorros se destinarán a investigación, desarrollo y productos de IA, en lugar de incrementar márgenes. Este patrón de combinar trimestres saludables con recortes significativos se ha vuelto común en la industria del software durante 2026, aunque genera escepticismo entre los afectados.

Fuente Original: https://thenextweb.com/news/gitlab-cuts-14-percent-workforce-exits-22-countries

Artículos relacionados de LaRebelión:

• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• GitLab 190 Tackles Software Delivery Bottlenecks
• Amazon y OpenAI Nueva Era en la Nube
• Google Lanza TPUs Para La Era Agente
• Trafico LLM Convierte Aprovecha la Nueva Era

Artículo generado mediante LaRebelionBOT

Microsoft Unveils RTX Spark Desktop and Linux Tools

Microsoft's Build developer conference has launched with a series of announcements primarily focused on artificial intelligence, but several updates stand out for their practical utility beyond the AI realm. The company has introduced the Surface RTX Spark Dev Box, a compact developer PC built around Nvidia's new RTX Spark chip with up to 128GB of memory. The device features a distinctive flattened design with an aluminium casing that doubles as a heatsink, and it comes preloaded with Windows 11 Pro configured specifically for developers.

This new hardware serves as a successor to the Windows Dev Kit 2023, previously known as Project Volterra, which was an Arm-based development machine that helped pave the way for Microsoft's current generation of Surface devices. Whilst Microsoft hasn't announced specific pricing or complete specifications for the RTX Spark Dev Box, it's expected to cost significantly more than the £600 price point of its predecessor, though hopefully less than Nvidia's £4,699 DGX Spark box.

On the software front, Microsoft is introducing substantial improvements to the Windows Subsystem for Linux (WSL). The company is developing a Windows-native version of the coreutils command line tools, enabling seamless cross-platform compatibility for commands and scripts between Linux and Windows environments. Additionally, users will soon be able to run WSL inside containers, with this functionality expected to arrive in the coming months. Microsoft is also launching Windows Developer Configurations, which leverages the WinGet tool to rapidly establish a streamlined development environment complete with Visual Studio Code, GitHub Copilot, WSL, PowerShell 7, and developer-optimised settings using a single command.

For those intrigued by AI agents but concerned about security and privacy, Microsoft has introduced Microsoft Execution Containers (MXC). These enterprise-grade sandboxed environments allow AI agents like OpenClaw to operate within strictly enforced boundaries. Administrators can set specific instructions for individual agents, with Windows continuously monitoring and enforcing these restrictions. This could prevent AI agents from accessing personal accounts on work computers or performing unauthorised actions such as deleting files without permission. The GitHub repository for MXC also indicates that these containers support multiple containment backends, making them useful for securing various plugins and tools beyond just AI agents.

Fuente Original: https://arstechnica.com/gadgets/2026/06/microsoft-plans-linux-tools-and-an-rtx-spark-desktop-for-windows-developers/

Artículos relacionados de LaRebelión:

• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Linus Torvalds Reveals AIs Impact on Linux
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

MiniMax M3 GPT-55 Gemini Outperformed at Fraction of Cost

The AI landscape has been significantly shaken by the recent debut of MiniMax's M3 large language model. This new entrant is making waves by not only matching but exceeding the performance of industry giants like GPT-5.5 and Gemini 3.1 Pro on key benchmarks, all while coming in at a remarkably lower cost – estimated to be just 5-10% of what proprietary models demand. This development is poised to redefine the accessibility and affordability of advanced AI capabilities for businesses and developers alike.

What sets M3 apart is its impressive ability to combine frontier-tier coding and agentic performance with an expansive 1-million-token context window and native multimodality. Traditionally, developers faced a stark choice: either opt for high-end, closed-source models with restrictive APIs or settle for more affordable open-source options that often struggled with complex reasoning, coding, and large data sequences. MiniMax M3 aims to bridge this gap, offering the best of both worlds. The model's efficiency is largely attributed to its innovative MiniMax Sparse Attention (MSA) technique, which significantly reduces computational and financial costs associated with processing extensive text inputs. This architectural innovation allows M3 to operate with a drastically lower compute footprint compared to existing models.

Furthermore, MiniMax has announced plans to release M3 under an open-source license with "open weights" within the next 10 days. This move will empower enterprises with full downloading and customisation capabilities, a significant departure from the closed-door approach of many leading AI labs. For businesses operating under strict data privacy and compliance rules, this open-weights model means M3 can be run entirely within private infrastructure, eliminating data leakage risks and allowing for deep customisation. On benchmark tests, M3 has demonstrated strong performance, notably achieving a 59.0% on SWE-Bench Pro, a metric for autonomous agents, surpassing even GPT-5.5 and Gemini 3.1 Pro. While its performance in highly complex reasoning tasks may slightly trail top-tier closed models like Claude Opus 4.8, M3 delivers a highly capable baseline for automated operations at a fraction of the price. This strategic combination of performance, cost-effectiveness, and a commitment to open-source principles makes MiniMax M3 a compelling proposition for the enterprise AI market, promising to democratise access to advanced AI tools.

Fuente Original: https://venturebeat.com/technology/minimax-m3-debuts-eclipsing-gpt-5-5-and-gemini-3-1-pro-on-key-benchmark-performance-for-just-5-10-of-the-cost

Artículos relacionados de LaRebelión:

• Gemini Omni Flash Videos Inteligentes con IA
• Googles Gemini Omni The Future of AI for Enterprises
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial
• Google Corrige Fallas Criticas en Gemini CLI
• GM Cars Get Google Gemini AI Power

Artículo generado mediante LaRebelionBOT

Alphabet capta 80 mil millones para IA

Alphabet, la empresa matriz de Google, ha anunciado un plan sin precedentes para recaudar 80 mil millones de dólares en capital. Esta cifra considerable tiene como objetivo principal financiar la creciente inversión en infraestructura de inteligencia artificial (IA) y capacidades de cómputo a gran escala, respondiendo así a una demanda de los clientes que se describe como 'sin precedentes'.

La estrategia de recaudación se divide en tres componentes clave. En primer lugar, se realizarán ofertas públicas simultáneas por un valor de 30 mil millones de dólares, que consistirán en acciones preferentes convertibles obligatorias y acciones comunes y de capital. En segundo lugar, se implementará un programa 'at-the-market' de 40 mil millones de dólares, mediante el cua l Alphabet venderá acciones en el mercado abierto gradualmente, con inicio previsto para el tercer trimestre. La parte más destacada de esta operación es la colocación privada de 10 mil millones de dólares a Berkshire Hathaway, la firma de Warren Buffett. Esta inversión se distribuirá en acciones comunes Clase A y acciones de capital Clase C, marcando una significativa entrada de capital de un inversor históricamente cauteloso con las valoraciones tecnológicas elevadas.

Los fondos netos obtenidos de estas ofertas se destinarán a fines corporativos generales, incluyendo la inversión necesaria para expandir la infraestructura de IA y la capacidad de cómputo global. Este movimiento financiero se produce en un contexto de intensa competencia en el sector de la IA, donde gigantes como Microsoft y Amazon también están invirtiendo decenas de miles de millones anualmente en infraestructura. La decisión de Alphabet de recurrir al mercado de acciones, en lugar de depender exclusivamente de su caja o deuda, permite financiar esta expansión mientras mantiene la flexibilidad financiera, a cambio de una dilución para los accionistas existentes. La inclusión de acciones preferentes convertibles obligatorias es una táctica común para mitigar parte de esta dilución.

Fuente Original: https://thenextweb.com/news/alphabet-80-billion-equity-raise

Artículos relacionados de LaRebelión:

• Desarrollador Cansado Ataca Inyeccion de Codigo Destructivo para IA
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• Papa Leo XIV IA Desarmada para la Humanidad
• Gemini 35 Flash Ahorra Miles de Millones en IA Empresarial

Artículo generado mediante LaRebelionBOT

Ataque Miasma Compromete Paquetes npm de Red Hat

Un sofisticado ataque a la cadena de suministro de software ha puesto en alerta a la comunidad de desarrolladores tras el compromiso de varios paquetes npm de Red Hat. El ataque, denominado Miasma, incorpora un gusano capaz de robar credenciales que representa una amenaza significativa para la seguridad de la infraestructura de software empresarial.

Este incidente subraya la creciente vulnerabilidad de las cadenas de suministro de software modernas, donde los atacantes aprovechan la confianza depositada en repositorios y paquetes ampliamente utilizados. Los paquetes npm comprometidos, asociados con Red Hat, son componentes críticos utilizados por numerosas organizaciones en sus entornos de desarrollo y producción.

El gusano implementado en este ataque está diseñado específicamente para exfiltrar credenciales de los sistemas infectados, lo que podría permitir a los atacantes acceder a información sensible y expandir su presencia en redes corporativas. La naturaleza autorreplicante del malware aumenta exponencialmente el riesgo, ya que puede propagarse rápidamente a través de proyectos y sistemas interconectados.

En el contexto actual, donde la inteligencia artificial se ha convertido en una herramienta poderosa en ciberseguridad, los expertos recomiendan cinco pasos fundamentales para protegerse contra vulnerabilidades de software descubiertas por modelos de IA. Estas medidas incluyen implementar análisis continuo de dependencias, mantener actualizados los sistemas de detección, establecer políticas estrictas de verificación de paquetes, realizar auditorías regulares de seguridad y educar a los equipos de desarrollo sobre las mejores prácticas de seguridad en la cadena de suministro.

Este ataque resalta la importancia crítica de adoptar una postura de seguridad proactiva y multicapa en el desarrollo de software moderno, especialmente cuando se utilizan componentes de terceros y repositorios públicos.

Fuente Original: https://thehackernews.com/2026/06/miasma-supply-chain-attack-compromises.html

Artículos relacionados de LaRebelión:

• Red Hat NPM Packages Compromised by Malware
• IBM and Red Hat Invest 5 Billion in Open Source Security
• GitHub Actions Ataque Redirige Etiquetas a Commits Falsos
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Brecha de PraisonAI Ataque Inmediato tras Revelacion

Artículo generado mediante LaRebelionBOT

Red Hat NPM Packages Compromised by Malware

A significant supply-chain attack has compromised Red Hat's official NPM channel, with malicious actors taking control of the @redhat-cloud-services namespace to distribute backdoored packages. The attack, which began on Monday and remained active at the time of reporting, affected more than 30 packages that developers widely trust for Red Hat cloud services integration.

The malware in question is a worm dubbed Shai-Hulud, which executes during the npm install process—before developers even import or use the package in their production environments. This means that simply installing the affected packages is enough to compromise a system. The worm's primary function is to harvest sensitive credentials, including GitHub action secrets, npm tokens, Kubernetes materials, Vault credentials, and other cloud service authentication data. Once collected, these credentials are encrypted and exfiltrated through web requests, with a fallback mechanism that publishes the stolen data to compromised GitHub repositories.

What makes this attack particularly insidious is its self-propagating nature. After infecting a system, the worm spreads by republishing backdoored packages to third-party accounts that the infected device has access to, creating a vicious cycle of compromise. Security researchers believe the initial breach involved compromised credentials for Red Hat's CI/CD pipeline, specifically their GitHub Actions OIDC system, which may itself have resulted from a previous supply-chain attack on an employee's machine.

The malware is based on open-source code released last month by TeamPCP, a group known for previous supply-chain attacks. They promoted a competition offering $1,000 to the hacker who executed the largest supply-chain attack using Shai-Hulud. Now that this worm is available to multiple threat groups, security experts anticipate an increase in similar attacks. Red Hat has since removed the malicious packages and stated that whilst the packages were limited to internal development, their investigation is ongoing. Security firms Socket and Aikido have published lists of affected packages and indicators of compromise, urging any organisation or individual who installed these packages in the past 36 hours to assume their systems, CI/CD pipelines, and credentials have been compromised and to investigate immediately.

Fuente Original: https://arstechnica.com/security/2026/06/dozens-of-red-hat-packages-backdoored-through-its-offical-npm-channel/

Artículos relacionados de LaRebelión:

• IBM and Red Hat Invest 5 Billion in Open Source Security
• Falla en KnowledgeDeliver LMS Despliega Malware Avanzado
• Shai-Hulud Malware Sofisticado Infiltra npm y PyPI
• MRC Protocolo de Red para LLMs Revoluciona Datacenters
• AI Repositories Under Siege by Malware Attacks

Artículo generado mediante LaRebelionBOT