Gobierno Bloquea Claude Riesgo IA para Empresas

En una medida sin precedentes, el gobierno de Estados Unidos ha ordenado a Anthropic suspender de inmediato el acceso a sus modelos de IA más avanzados, Claude Fable 5 y Mythos 5, para ciudadanos extranjeros. Esta directiva de control de exportaciones, invocando autoridades de seguridad nacional no especificadas, ha llevado a Anthropic a bloquear todo acceso público a estos modelos a nivel mundial. La decisión afecta a todos los usuarios, incluyendo clientes empresariales y empleados de Anthropic, justo tres días después de su lanzamiento público.

Las sesiones actuales de Fable 5 y Mythos 5 están fallando, y las nuevas consultas se están redirigiendo a modelos más antiguos y menos potent es. Anthropic considera que esto es un malentendido y está trabajando para restaurar el acceso, disculpándose con sus clientes. Este incidente pone de manifiesto la vulnerabilidad de los modelos de IA centralizados y basados en la nube ante la supervisión gubernamental y el cumplimiento de normativas.

Se especula que una reciente y viral demostración de "jailbreak" del modelo Fable 5, publicada en X por "Pliny the Liberator", podría haber sido el catalizador de esta acción. El "jailbreaker" afirmó haber evadido las salvaguardias del modelo para obtener instrucciones sobre ciberataques, explosivos y síntesis química. Aunque Anthropic no confirma si este fue el jailbreak específico, menciona que el gobierno solo ha proporcionado evidencia verbal de una posible falla de seguridad. La empresa argumenta que las capacidades descubiertas son ampliamente disponibles en otros modelos públicos, como GPT-5.5 de OpenAI, y advierte que prohibir un modelo comercial por una falla no universal podría paralizar el despliegue de nuevos modelos de IA.

Esta acción regulatoria subraya la necesidad crítica para las empresas de diversificar su dependencia de un único modelo o proveedor de IA. La experiencia previa, como la exclusión de Anthropic por parte del Pentágono en marzo de 2026 debido a preocupaciones de seguridad nacional, refuerza la idea de que depender de un solo proveedor de IA para flujos de trabajo críticos es una estrategia de alto riesgo. Las empresas deben considerar arquitecturas de respaldo activo y diseños que sean agnósticos al modelo, permitiendo la conmutación dinámica a modelos alternativos en caso de interrupciones o prohibiciones regulatorias. La tendencia hacia la soberanía en la configuración de IA, con modelos de código abierto ejecutándose localmente en hardware propio, ofrece mayor control y resiliencia frente a la volatilidad regulatoria, aunque puede implicar sacrificar algunas capacidades de vanguardia.

< strong>Fuente Original: https://venturebeat.com/technology/anthropic-blocks-all-public-access-to-claude-fable-5-mythos-5-following-us-government-order-what-enterprises-should-do

Artículos relacionados de LaRebelión:

• IA de Defensa Seguridad IT Clave para su Poder
• Claude Escribe el 80 del Codigo de Anthropic
• DeepSeek 7B para IA con inversion propia
• Alphabet capta 80 mil millones para IA
• Claude Mythos Revela Tus Parches Empresariales Son Demasiado Lentos

Artículo generado mediante LaRebelionBOT

OpenAI Faces 42 AGs Probe Amid IPO Rush

In a significant development for the artificial intelligence giant, OpenAI is currently under investigation by a coalition of 42 state attorneys general. This sweeping inquiry comes just days after the company confidentially filed for its Initial Public Offering (IPO), a move that could potentially be the largest in history.

The investigation, spearheaded by New York's Attorney General, involves a subpoena demanding extensive records from OpenAI. These records are expected to shed light on various aspects of the company's operations, including its advertising practices, user engagement and retention strategies, handling of consumer and health data, and its specific policies concerning minors and seniors. The subpoena also seeks details on OpenAI's deep-learning models and its internal company policies, particularly those related to product safety testing before releases.

OpenAI has stated its intention to cooperate fully with the investigation, with a spokesperson emphasizing that the company takes the concerns raised by the attorneys general "seriously" and is committed to engaging "constructively." The timing of this multistate probe is particularly noteworthy, as it directly follows OpenAI's confidential IPO filing on June 8th, creating a significant legal risk for what was anticipated to be a highly anticipated public listing. This investigation adds another layer of scrutiny to the already competitive AI IPO market, with other companies like Anthropic also making their own confidential filings.

The current investigation is part of a growing wave of legal challenges facing OpenAI. Earlier in June, Florida became the first state to sue OpenAI, with its Attorney General also launching a separate criminal investigation related to ChatGPT's alleged role in a mass shooting. Beyond state-level actions, OpenAI is also facing numerous individual lawsuits, with allegations ranging from encouraging suicidal ideation in minors to facilitating school shootings. The central theme in many of these legal actions revolves around child safety and the company's data collection practices for users under 13, an area already governed by federal law. The legal playbook being applied to AI now appears to mirror the regulatory path taken by social media platforms, suggesting a potential shift in how AI companies are held accountable for their products and their impact on users.

Fuente Original: https://thenextweb.com/news/openai-state-attorneys-general-investigation-ipo

Artículos relacionados de LaRebelión:

• AI Agents to Shop and Pay OpenAI and Visa Partnership
• Modo Aislamiento OpenAI Adios Fuga de Datos IA
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Nvidia Vera IA Potente con Anthropic y OpenAI
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

Hackers Chinos Diez Anos Ocultos en Linux

¡Atención, entusiastas de la seguridad informática y administradores de sistemas! Una noticia alarmante ha sacudido el mundo de la ciberseguridad: hackers vinculados a China habrían logrado infiltrarse y manipular el software de inicio de sesión de Linux, manteniéndose ocultos y operando en las sombras durante casi una década. Este sofisticado ataque, que ha sido desmantelado recientemente, pone de manifiesto la persistencia y la habilidad de ciertos grupos de ciberdelincuentes.

El modus operandi de estos actores maliciosos consistió en inyectar código malicioso (un 'backdoor' o p uerta trasera) directamente en el software de autenticación utilizado por muchos sistemas Linux. Esto les habría permitido, teóricamente, acceder a sistemas, recopilar información o realizar otras actividades ilícitas sin ser detectados. La complejidad de la intrusión y el prolongado periodo de ocultación sugieren un nivel de planificación y recursos considerables por parte de los atacantes, que supuestamente operan bajo el auspicio o la dirección de intereses chinos.

La detección de esta amenaza es un recordatorio crucial de la importancia de la vigilancia constante y la actualización de los sistemas de seguridad. Aunque los detalles técnicos completos y el alcance exacto de la operación aún están siendo investigados, este incidente subraya la necesidad de que las organizaciones y los individuos implementen medidas de seguridad robustas y mantengan un escrutinio riguroso de su infraestructura de software. La ciberseguridad es una batalla continua, y conocer las tácticas de los adversarios es el primer paso para defenderse eficazmente. Mantente informado y protege tus sistemas.

Fuente Original: https://thehackernews.com/2026/06/china-linked-hackers-backdoored-linux.html

Artículos relacionados de LaRebelión:

• 400 Arch Linux Packages Compromised with Malware
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Single-Character Linux Kernel Bug Grants Root Access
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Linus Torvalds Reveals AIs Impact on Linux

Artículo generado mediante LaRebelionBOT

Anthropic Suspende Modelos IA por Orden Gubernamental

Anthropic ha anunciado que suspenderá abruptamente el acceso a sus modelos de inteligencia artificial más avanzados, Fable 5 y Mythos 5, para todos los usuarios tras recibir una orden del gobierno de Estados Unidos. La directiva, emitida por razones de seguridad nacional, restringe el acceso a estos modelos para ciudadanos extranjeros, tanto dentro como fuera del territorio estadounidense, incluyendo empleados extranjeros de la propia compañía.

La empresa recibió la orden el viernes a las 5:21 pm (hora del este) sin recibir detalles específicos sobre las preocupaciones de seguridad nacional que motivaron la decisión. Según el comunicado de Anthropic, el gobierno cree haber descubierto un método para eludir las restricciones de seguridad o "jailbreak" de Fable 5. Sin embargo, la compañía sostiene que no ha recibido evidencia concreta de un jailbreak preocupante que haya producido resultados dañinos.

Anthropic ha manifestado su desacuerdo con esta medida, argumentando que el potencial jailbreak identificado es menor y consiste básicamente en solicitar al modelo que lea código específico y corrija fallos de software, una capacidad ampliamente disponible en otros modelos como GPT-5.5 de OpenAI. La empresa considera que aplicar este estándar en toda la industria paralizaría efectivamente el desdespliegue de nuevos modelos por parte de todos los proveedores líderes.

La orden ha generado preocupación sobre las implicaciones prácticas de su implementación. Expertos sugieren que los usuarios podrían necesitar demostrar su ciudadanía estadounidense para acceder a los modelos de Anthropic. Amazon Web Services confirmó que Anthropic solicitó revocar el acceso a estos modelos para todos los usuarios en todas las regiones. La compañía se ha disculpado por la interrupción y trabaja para restaurar el acceso lo antes posible, mientras que el resto de sus modelos permanecen disponibles sin restricciones.

Fuente Original: https://news.slashdot.org/story/26/06/13/0546258/anthropic-suspends-all-mythos-and-fable-access-after-us-order-limiting-foreign-access?utm_source=rss1.0mainlinkanon&amp;utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en Linux por Un Solo Caracter
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica
• IA Anthropic Pide Pausa Verificable y Coordinada
• Claude Escribe el 80 del Codigo de Anthropic
• AI Pause Anthropic Warns of Self-Improving Risks

Artículo generado mediante LaRebelionBOT

400 Arch Linux Packages Compromised with Malware

A significant security breach has rocked the Arch Linux community, with over 400 packages in the Arch User Repository (AUR) reportedly hijacked to distribute malicious software. The compromised packages were weaponised to deploy both an infostealer and an eBPF-based rootkit, representing a sophisticated supply chain attack targeting one of the most popular Linux distributions amongst advanced users and developers.

The Arch User Repository, a community-driven repository where users can share and install packages not available in official repositories, has become the vector for this alarming attack. Cybercriminals managed to gain control of numerous packages, inserting malicious code designed to steal sensitive information and establish persistent access to infected systems. The use of an eBPF (extended Berkeley Packet Filter) rootkit is particularly concerning, as this technology allows attackers to execute code at the kernel level, making detection and removal exceptionally difficult.

This incident underscores the growing risks associated with open-source package repositories and highlights how artificial intelligence is increasingly being leveraged both by attackers to identify vulnerabilities and by defenders to detect them. As organisations continue to integrate AI models into their cybersecurity infrastructure, it's crucial to implement robust safeguards against software vulnerabilities that these systems might discover or that threat actors might exploit.

Security experts recommend that Arch Linux users immediately audit their installed AUR packages, verify package maintainers, and monitor system behaviour for unusual activity. The incident serves as a stark reminder that even trusted community repositories can be compromised, emphasising the need for vigilant package verification and multi-layered security approaches in modern computing environments.

Fuente Original: https://thehackernews.com/2026/06/over-400-arch-linux-aur-packages.html

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Single-Character Linux Kernel Bug Grants Root Access
• SpaceX 920M Monthly Compute Deal with Google
• Malware Oculto Sitios Falsos Enganan en Google
• Microsoft Unveils RTX Spark Desktop and Linux Tools

Artículo generado mediante LaRebelionBOT

Agentes IA Vulnerabilidad de Ejecucion Remota Descubierta

Un descubrimiento alarmante ha revelado cómo una cadena de fallos en LangGraph puede exponer a los agentes de IA autoalojados a riesgos de ejecución remota de código. Esto significa que atacantes podrían, hipotéticamente, tomar control de sistemas que utilizan estos agentes sin necesidad de acceso físico.

La vulnerabilidad se centra en cómo estos agentes procesan y ejecutan código de forma automática. Cuando un agente interactúa con datos externos o entradas de usuario, y estos no son validados adecuadamente, un atacante podría inyectar código malicioso que el agent e, en su afán por procesar la información, ejecutaría. Esta cadena de vulnerabilidades, al encadenarse una tras otra, crea un camino para que el código malicioso se propague y alcance el sistema subyacente del agente.

La gravedad de esta situación radica en la creciente adopción de agentes de IA en diversas aplicaciones, desde la automatización de tareas hasta la gestión de datos complejos. Si estos agentes, que a menudo operan en entornos sensibles, son susceptibles a la ejecución remota de código, las implicaciones de seguridad son considerables. Podrían ser utilizados para robar información confidencial, interrumpir operaciones o incluso lanzar ataques más amplios contra otras redes.

La solución a este tipo de problemas pasa por un enfoque multifacético. Es crucial que los desarrolladores de LangGraph y herramientas similares refuercen la validación de todas las entradas y salidas, implementando medidas de seguridad robustas para prevenir la inyección de código. Para los usuarios de estos agentes, la recomendación es mantener el software actualizado a las últimas versiones de seguridad, configurar adecuadamente los permisos y limitar la exposición de los agentes a fuentes de datos no confiables. La auditoría constante y las pruebas de penetración son también herramientas vitales para identificar y mitigar estas amenazas antes de que sean explotadas.

Fuente Original: https://thehackernews.com/2026/06/langgraph-flaw-chain-exposes-self.html

Artículos relacionados de LaRebelión:

• Microsoft SkillOpt Optimizacion Automatica de Agentes IA
• Vulnerabilidad RoguePlanet en Microsoft Defender Expuesta
• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente
• IA en Ciberataques Agentes LLM Tras Exploits

Artículo generado mediante LaRebelionBOT

Google Gemini Fuels Chinese Scam Websites Lawsuit

Google has taken legal action against a suspected cybercrime group, dubbed Outsider Enterprise, believed to be operating from China. The organisation is accused of orchestrating a massive scam, sending over 2.5 million fraudulent text messages to Android users within a mere two-week span in May. These messages, cleverly disguised to impersonate Google and other trusted brands, contained urgent warnings about compromised accounts or package delivery alerts, luring unsuspecting recipients into clicking malicious links.

The core of Google's lawsuit alleges that the scammers employed the company's own Gemini chatbot to assist in the creation of these deceptive websites. Coordinated via the Telegram messaging app, the Outsider Enterprise allegedly generated a staggering 9,000 fake websites and over a million fraudulent URLs. Once users clicked on the provided links, they were redirected to these imposter sites, designed specifically to pilfer sensitive personal information. This marks Google's second significant lawsuit against a China-based text messaging scam operation in less than a year, following a similar action against a group called Lighthouse, which operated a 'phishing-as-a-service' platform.

The Outsider Enterprise case is particularly noteworthy as it highlights a concerning escalation in cybercrime tactics, explicitly leveraging generative AI tools like Gemini in the scam supply chain. While the previous operation sold pre-made scam kits, this group allegedly used AI to generate custom code for their own malicious infrastructure. This development aligns with broader concerns within the cybersecurity industry about the increasing weaponisation of AI tools for malicious purposes. State-sponsored actors and independent malware developers are reportedly using AI for vulnerability research, autonomous malware creation, and sophisticated supply chain attacks. The collaborative effort between Google and major US telecom providers like AT&T, T-Mobile, and Verizon underscores the significant scale and cross-industry nature of this evolving threat. While the lawsuit details the methods and scale of the operation, it does not specify the total financial losses incurred or the exact number of victims who fell prey to the scam.

Fuente Original: https://thenextweb.com/news/google-gemini-outsider-enterprise-scam-lawsuit

Artículos relacionados de LaRebelión:

• SpaceX 920M Monthly Compute Deal with Google
• Malware Oculto Sitios Falsos Enganan en Google
• Google Gemma 4 12B IA Avanzada Local y Multimodal
• MiniMax M3 GPT-55 Gemini Outperformed at Fraction of Cost
• Gemini Omni Flash Videos Inteligentes con IA

Artículo generado mediante LaRebelionBOT

MiMo Code IA de Xiaomi Revoluciona la Programacion

Xiaomi ha dado un paso audaz en el mundo de la inteligencia artificial para la codificación al lanzar MiMo Code V0.1.0, una herramienta de código abierto diseñada para funcionar directamente en la terminal. Lo más destacado es que, según pruebas internas y un estudio con desarrolladores, MiMo Code parece superar a Claude Code de Anthropic en tareas de codificación complejas y de largo alcance, especialmente aquellas que implican más de 200 pasos. Esto se atribuye a su innovadora arquitectura de memoria.

La clave de MiMo Code reside en su sistema de memoria persistente que abarca múltiples capas: memoria del proyecto, puntos de control de sesión, notas temporales y registros de progreso por tarea. A diferencia de otros asistentes que pueden "olvidar" información importante a medida que el contexto se satura, MiMo Code utiliza un subagente dedicado a tomar notas y crear puntos de control. Esto permite al agente principal reconstruir el entorno de trabajo y recuperar el contexto perdido, asegurando la continuidad y la eficiencia en proyectos extensos. Además, el sistema incorpora mecanismos de auto-mejora, como un comando `/dream` para revisar y comprimir sesiones pasadas, y una función de "destilación" para automatizar flujos de trabajo recurrentes.

Xiaomi ha presentado pruebas de rendimiento que sugieren una ventaja significativa de MiMo Code sobre Claude Code en benchmarks como SWE-bench Verified, SWE-bench Pro y Terminal Bench 2. La empresa también destaca que las mejoras provienen tanto del modelo subyacente (MiMo-V2.5) como del propio sistema del "harness" (MiMo Code). La herramienta ofrece una integración sencilla, acceso gratuito limitado a MiMo-V 2.5 y características adicionales como un modo de composición para flujos de trabajo autónomos y control por voz, todo ello con una estrategia de precios agresiva que busca democratizar el acceso a modelos de IA avanzados. Si bien las comparaciones con otros modelos como los de OpenAI y Google también son relevantes, la apuesta de Xiaomi por una memoria persistente y un ecosistema abierto posiciona a MiMo Code como un competidor a tener en cuenta en el panorama de la IA para desarrolladores.

Fuente Original: https://venturebeat.com/technology/xiaomis-new-open-source-agentic-ai-coding-harness-mimo-code-beats-claude-code-at-ultra-long-200-step-tasks

Artículos relacionados de LaRebelión:

• Coheres North Mini Code Open-Source Agent For Coding
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fin La IA que Gestiona a Otra IA Revoluciona Soporte
• RecursiveMAS Revoluciona Sistemas Multi-Agente de IA

Artículo generado mediante LaRebelionBOT

Microsoft SkillOpt Optimizacion Automatica de Agentes IA

Microsoft ha lanzado SkillOpt, un framework de código abierto que revoluciona la forma en que se optimizan las habilidades de los agentes de inteligencia artificial. Este innovador sistema permite mejorar automáticamente el rendimiento de los agentes IA sin modificar los pesos del modelo subyacente, resolviendo uno de los mayores desafíos en la implementación empresarial de IA.

Las habilidades de los agentes IA son conjuntos de instrucciones guardadas en archivos de texto que permiten a los modelos adaptarse a casos de uso específicos y flujos de trabajo complejos. Tradicionalmente, optimizar estas habilidades ha sido un proceso lento y defectuoso que requiere actualización manual mediante prueba y error. Los usuarios deben reescribir instrucciones sin garantía de que los cambios mejoren el rendimiento, lo que resulta en una especie de juego de adivinanzas.

SkillOpt introduce un enfoque revolucionario al tratar el documento de habilidades del agente como un objeto entrenable que evoluciona basándose en retroalimentación de rendimiento. Utiliza técnicas de optimización similares al aprendizaje profundo, permitiendo que el sistema explore sistemáticamente modificaciones al documento y encuentre la mejor combinación de instrucciones. El framework implementa controles matemáticos estrictos como tasas de aprendizaje, validación y momentum, conceptos importados del deep learning.

El proceso funciona mediante un bucle iterativo de propuesta y prueba. El optimizador analiza trayectorias de ejecución exitosas y fallidas, identifica errores procedimentales sistemáticos y propone ediciones estructurales al documento de habilidades. Estas ediciones candidatas se evalúan en un conjunto de validación separado, y solo se aceptan si mejoran matemáticamente el rendimiento real del agente. Un buffer de ediciones rechazadas proporciona retroalimentación negativa para evitar repetir los mismos errores.

Las pruebas realizadas en diversos benchmarks industriales demuestran resultados impresionantes. SkillOpt superó todas las 52 combinaciones evaluadas de modelo, benchmark y entorno de ejecución. Con modelos de vanguardia como GPT-5.5, el framework logró una mejora promedio de 23.5 puntos. Los modelos pequeños experimentaron ganancias aún más dramáticas: GPT-5.4-nano casi duplicó su puntuación en tareas de documentos multimodales y triplicó su rendimiento en interacción embodied.

Para las empresas, el valor real de SkillOpt radica en su portabilidad y eficiencia. Las habilidades optimizadas son transferibles entre diferentes modelos y entornos de ejecución sin necesidad de modificaciones adicionales. Los artefactos finales nunca exceden las 2,000 tokens, con una mediana de aproximadamente 920 tokens, resultando en documentos legibles y auditables que un profesional puede revisar en minutos. El costo de optimización para casos de uso cotidianos promedia solo entre $1 y $5 por tarea, una inversión única que se amortiza completamente en el despliegue.

El framework requiere condiciones específicas para funcionar efectivamente: unas pocas docenas de ejemplos representativos y una señal de retroalimentación medible. No es apropiado para tareas abiertas o subjetivas sin un evaluador automático claro. Sin embargo, se integra perfectamente con stacks de orquestación existentes y es compatible con otros frameworks como DSPy. Desarrolladores de código abierto ya están programando SkillOpt para ejecutarse periódicamente sobre las trayectorias pasadas de sus agentes, creando un ecosistema de plugins autooptimizables que representa un cambio significativo en cómo los sistemas de IA se adaptan continuamente.

Fuente Original: https://venturebeat.com/orchestration/microsofts-open-source-skillopt-automatically-upgrades-ai-agent-skills-without-touching-model-weights

Artículos relacionados de LaRebelión:

• Vulnerabilidad RoguePlanet en Microsoft Defender Expuesta
• Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems
• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools

Artículo generado mediante LaRebelionBOT

ShinyHunters Exploits Oracle Zero-Day Breaching 100 Organisations

A critical security vulnerability in Oracle's PeopleSoft software has been exploited by the notorious cybercrime group ShinyHunters to breach over 100 organisations worldwide, with no patch currently available. The flaw, designated CVE-2026-35273, carries an alarming CVSS severity score of 9.8 out of 10, making it one of the most critical vulnerabilities disclosed this year. What makes this particularly dangerous is that attackers can exploit it remotely over the internet without requiring any authentication credentials whatsoever.

Oracle issued an urgent warning to customers on Thursday, acknowledging the vulnerability just one day after ShinyHunters publicly claimed responsibility for the mass-hacking campaign. Google's cybersecurity division, Mandiant, confirmed that the vulnerability Oracle disclosed is indeed the same zero-day exploit being weaponised by the criminal group. Mandiant has already notified more than 100 affected organisations globally, with the majority located in the United States.

The victims are predominantly educational institutions, with approximately two-thirds being universities and colleges. A ShinyHunters member revealed to TechCrunch that the group successfully stole hundreds of thousands of student records containing highly sensitive personal information, including full names, home addresses, phone numbers, email addresses, dates of birth, gender, ethnicity, enrolment status, grade point averages, academic majors, and student identification numbers. The University of Nottingham has been publicly identified amongst the compromised institutions.

PeopleSoft is enterprise software widely deployed by large corporations and universities to manage critical functions such as payroll processing, human resources, and student records management. The vulnerability specifically affects PeopleTools versions 8.61 and 8.62. ShinyHunters demonstrated sophisticated technical capabilities by chaining together both previously known vulnerabilities and new zero-day exploits to compromise approximately 300 servers across both cloud-based and on-premises installations.

This attack represents the latest in a concerning pattern of behaviour from ShinyHunters, who have spent the past year systematically targeting organisations using the same vulnerable enterprise software platforms. Previous campaigns successfully breached companies using Salesforce, Gainsight, and the education platform Instructure. Their methodology is devastatingly effective: identify a vulnerability, locate every organisation running the affected software, steal valuable data, and demand ransom payments. Instructure notably paid the hackers earlier this year after suffering two separate breaches, and ShinyHunters also defaced login pages of educational institutions using Instructure's Canvas portal. The PeopleSoft campaign is their largest operation to date and remains actively ongoing. Whilst Oracle has recommended temporary mitigations, the company has not provided any timeline for when a permanent security patch will be released.

Fuente Original: https://thenextweb.com/news/oracle-peoplesoft-shinyhunters-zero-day-100-companies

Artículos relacionados de LaRebelión:

• Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems
• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• IA en Ciberataques Agentes LLM Tras Exploits
• Exploit Zero-Day Derrota Proteccion BitLocker Windows 11
• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities

Artículo generado mediante LaRebelionBOT

Databricks OpenSharing Adios al impuesto de IA

En el vertiginoso mundo de la inteligencia artificial empresarial, la integración de datos puede convertirse en un obstáculo costoso, a menudo denominado el 'impuesto de integración'. Databricks ha lanzado una nueva iniciativa, OpenSharing, diseñada para eliminar precisamente este problema, haciendo que el acceso a datos para la IA sea más sencillo y asequible.

La propuesta de Databricks se centra en la creación de un ecosistema abierto donde los datos puedan ser compartidos y consumidos de manera más eficiente. Tradicionalmente, las empresas se enfrentan a barreras significativas al intentar unir diversas fuentes de datos para entrenar modelos de IA. Esto implica herramientas costosas, tiempo considerable en la preparación de datos y, a menudo, la necesidad de duplicar datos , lo que incrementa la complejidad y el gasto.

OpenSharing busca cambiar este paradigma al promover estándares abiertos y una arquitectura más fluida. Al permitir que los datos se compartan directamente desde sus ubicaciones de origen, se minimiza la necesidad de complejas transferencias y transformaciones. Esto no solo ahorra tiempo y recursos, sino que también mejora la seguridad y la gobernanza de los datos, ya que se reduce la cantidad de copias de datos en circulación. El objetivo final es democratizar el acceso a los datos para la IA, permitiendo que más empresas, independientemente de su tamaño, puedan aprovechar el poder de la inteligencia artificial sin verse frenadas por las complejidades de la integración.

Fuente Original: https://news.google.com/rss/articles/CBMitAFBVV95cUxQV3N3TlcxQVppMmFJZ2xMZDlHQWYwRHlfemc0bktNTThCbFAxVXQ2QVVSMEVvSW1KTzJYYUxxVFJNWDNqakt3U1F2ZGtXZTBJRGZuaGNmM3JnbDRCVTctV3N5dWp4WENWTWxVaWZaUXljbUdvMzN4ZzZzbk1vVEd3VWE5elN2T3ZVOGpsV0JwaU8ydEMwZUYtbXJsODRnRWE3N2hickF4cGJIQlhxMUJkRDg5UDY?oc=5

Artículo generado mediante LaRebelionBOT

AI Agents to Shop and Pay OpenAI and Visa Partnership

Get ready for a major shift in online shopping! OpenAI is integrating Visa's payment network directly into ChatGPT, paving the way for AI agents to make purchases on your behalf. This exciting new partnership, announced at the Visa Payments Forum, means that AI agents within OpenAI's products could soon be able to shop and pay at virtually any of the millions of merchants worldwide that accept Visa, provided you give them your permission.

Imagine telling ChatGPT to find you wireless headphones under $150 or to reorder paper towels. The AI agent would then be able to complete the transaction. Visa is providing the essential infrastructure for this, including tokenised card credentials specifically for AI agents, real-time authorisation, agent identification, and robust fraud monitoring – the same sophisticated systems that power over 300 billion transactions annually. Crucially, you'll remain in control, able to set spending limits, approval thresholds, and even restrict which merchants your AI agent can use.

This marks a significant evolution from OpenAI's previous attempt at e-commerce with "Instant Checkout," which struggled with adoption due to a merchant fee and has since been retired. The collaboration with Visa addresses the critical aspects of trust, fraud, and dispute resolution that OpenAI found challenging. It's a strategic move for both companies in a competitive landscape where major players like Mastercard, Google, and Amazon are all vying to own the moment an AI agent makes a purchase. While this functionality is still in its early stages with no confirmed launch date or pricing, the potential for a seamless, AI-driven shopping experience is immense. However, important questions remain regarding how losses will be handled in case of errors or disputed charges, and how consumers will ultimately adapt to letting AI complete transactions without direct oversight.

Fuente Original: https://thenextweb.com/news/openai-visa-chatgpt-agentic-commerce-payments

Artículos relacionados de LaRebelión:

• Modo Aislamiento OpenAI Adios Fuga de Datos IA
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Nvidia Vera IA Potente con Anthropic y OpenAI
• AI Agents Discover Each Other Using DNS

Artículo generado mediante LaRebelionBOT

IA de Avast Descubre Vulnerabilidades Ahora Privada

AISLE, la prometedora startup de ciberseguridad fundada por el ex-CEO de Avast, Ondrej Vlcek, ha lanzado Snapshot, una solución innovadora diseñada para empresas con estrictos requisitos de privacidad y cumplimiento normativo. A diferencia de los servicios basados en la nube, Snapshot se implementa directamente en la infraestructura local del cliente, ya sea en su nube privada, centro de datos o incluso en entornos completamente aislados (air-gapped). Esto garantiza que el código fuente y los datos de seguridad nunca abandonen el control de la organización.

Este producto se dirige específicamente a sectores regulados como bancos, contratistas de defensa y agencias gubernamentales, que enfrentan normativas rigurosas de soberanía de datos. En un panorama donde las vulnerabilidades (CVEs) aumentan rápidamente y las herramientas de IA como el modelo Mythos de Anthropic demuestran una capacidad sin precedentes para detectar fallos de seguridad, la propuesta de AISLE es especialmente relevante. La compañía afirma haber descubierto más de 225 CVEs en proyectos de código abierto populares, incluyendo todas las vulnerabilidades 'zero-day' de OpenSSL reportadas en enero de 2026, algunas de las cuales habían permanecido sin detectar durante décadas. AISLE incluso lidera el índice de referencia de detección de vulnerabilidades de UC Berkeley en varias métricas clave.

Snapshot funciona combinando análisis de código estático basado en IA con 'fuzzing' guiado por IA para identificar vulnerabilidades. Luego, prioriza estos hallazgos según su impacto en el negocio, con una tasa de falsos positivos inferior al 5%. Una de las ventajas competitivas de AISLE es su enfoque eficiente en el uso de modelos de IA, seleccionando el modelo más adecuado para cada tarea, lo que, según afirman, ofrece una eficiencia de costos hasta 10 veces superior en comparación con modelos más grandes como Mythos. Esta capacidad de despliegue local llena un vacío crucial, especialmente para organizaciones que no pueden acceder a modelos de IA externos debido a restricciones de datos, ofreciendo una solución robusta y controlada.

Fuente Original: https://thenextweb.com/news/aisle-snapshot-on-prem-vulnerability-detection-regulated-enterprises

Artículos relacionados de LaRebelión:

• IA Descubre Fallos Criticos FFmpeg y Chrome en la Mira
• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• IA Descubre Miles de Vulnerabilidades Podemos Parchearlas
• IA Descubre Miles de Vulnerabilidades Criticas en Software
• ChatGPT Tu Banco Ahora en Conversacion Inteligente

Artículo generado mediante LaRebelionBOT

Vulnerabilidad RoguePlanet en Microsoft Defender Expuesta

Un investigador de seguridad conocido como Nightmare Eclipse ha revelado una nueva vulnerabilidad de día cero en Microsoft Defender denominada "RoguePlanet", que afecta a sistemas Windows 10 y 11 completamente actualizados. Esta falla de seguridad permite a los atacantes obtener privilegios de SISTEMA mediante una condición de carrera en el antivirus de Microsoft, lo que representa un riesgo significativo para millones de usuarios. El exploit fue publicado apenas horas después de que Microsoft lanzara su actualización de Patch Tuesday más grande de la historia, en la que corrigió dos vulnerabilidades previamente divulgadas, pero no esta nueva amenaza.

El investigador compartió una prueba de concepto del exploit en su propio repositorio Git después de que GitHub y GitLab eliminaran sus repositorios anteriores a petición de Microsoft. Nightmare Eclipse advirtió que el exploit funciona mediante una condición de carrera, lo que significa que su efectividad puede variar según el sistema, aunque en algunos equipos ha logrado una tasa de éxito del 100%. La firma de ciberseguridad ThreatLocker confirmó la viabilidad del exploit tras reproducirlo exitosamente en sus pruebas con sistemas Windows 11 totalmente actualizados con el parche KB5094126 instalado.

Originalmente, RoguePlanet fue desarrollado como una vulnerabilidad de ejecución remota de código que explotaba el manejo de archivos alojados en recursos compartidos SMB remotos por parte de Microsoft Defender. El ataque requería que la víctima abriera un archivo VHD o VHDX en un servidor SMB remoto, lo que resultaba en que Defender sobrescribiera sus propios archivos y, en consecuencia, permitiera la ejecución remota de código. Sin embargo, Microsoft endureció silenciosamente las defensas de Defender a mediados de mayo al parchear la API "mpengine!SysIO*", bloqueando así los ataques de tipo junction.

Según el investigador, reescribir RoguePlanet para que funcionara nuevamente después de este parche silencioso fue extremadamente difícil, y por ahora no está claro si la vulnerabilidad está limitada a la escalada de privilegios locales o si puede convertirse nuevamente en una vulnerabilidad de ejecución remota de código. ThreatLocker recomienda que las organizaciones utilicen listas de aplicaciones permitidas para prevenir la ejecución del exploit, proporcionando una capa efectiva de protección contra este tipo de ataques mientras Microsoft trabaja en una solución definitiva.

Fuente Original: https://it.slashdot.org/story/26/06/10/2053232/microsoft-defender-rogueplanet-zero-day-grants-system-privileges?utm_source=rss1.0mainlinkanon&amp;utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en Linux por Un Solo Caracter
• Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems
• Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente
• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• Solara de Microsoft IA en Dispositivos No Apps

Artículo generado mediante LaRebelionBOT

GitHub Disables npm Install Scripts Against Attacks

GitHub has announced a significant security enhancement aimed at protecting developers from supply chain attacks. The platform will now disable npm install scripts by default, marking a major shift in how package installations are handled within the JavaScript ecosystem. This move comes as a direct response to the growing threat of malicious code execution during package installation processes.

Supply chain attacks have become increasingly sophisticated, with threat actors exploiting the automatic execution of install scripts to compromise development environments. These scripts, which traditionally run automatically when packages are installed, have been weaponised to steal credentials, inject backdoors, and compromise entire development pipelines. By disabling these scripts by default, GitHub aims to create a more secure baseline for developers whilst still allowing legitimate use cases through explicit opt-in mechanisms.

The change represents a crucial step towards enhancing software security in an era where artificial intelligence models are increasingly being deployed to discover vulnerabilities. As AI-powered threat detection becomes more prevalent, organisations must adopt proactive security measures to stay ahead of potential exploits. This initiative by GitHub demonstrates the industry's commitment to addressing security concerns at their source, rather than merely reacting to incidents after they occur.

Developers will need to adapt their workflows to accommodate this change, but the trade-off in enhanced security is expected to be well worth the adjustment period. The decision underscores the importance of balancing functionality with security in modern software development practices, particularly as the threat landscape continues to evolve.

Fuente Original: https://thehackernews.com/2026/06/github-to-disable-npm-install-scripts.html

Artículos relacionados de LaRebelión:

• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• ChatGPTs Lockdown Mode Blocks Data Theft Attacks
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Red Hat NPM Packages Compromised by Malware
• Microsoft Threatens Legal Action Against Security Researcher

Artículo generado mediante LaRebelionBOT

TensorWave IA Sin Nvidia con Apoyo de AMD

En un movimiento audaz para desafiar el dominio de Nvidia en la inteligencia artificial, TensorWave, un proveedor de servicios en la nube especializado en hardware de AMD, ha asegurado una financiación de Serie B de 350 millones de dólares. La ronda, liderada por AMD y el fondo de cobertura Magnetar Capital, valora a la startup con sede en Las Vegas en 1.550 millones de dólares, lo que representa un crecimiento significativo desde su valoración de hace un año.

Fundada en 2023, TensorWave se presenta como una alternativa directa a la infraestructura de IA dominada por las GPUs de Nvidia. El objetivo declarado de la empresa es restaurar la competencia en el mercado. Con esta nueva inyección de capital, TensorWave planea expandir su capacidad en centros de datos y adquirir más chips, c omplementando su despliegue actual de aproximadamente 8.000 aceleradores AMD Instinct MI325X. Esta financiación sigue a una ronda de Serie A de 100 millones de dólares en mayo de 2025, también co-liderada por los mismos inversores.

La participación de AMD como inversor principal y proveedor de chips es particularmente notable. AMD está utilizando su balance para fortalecer a un comprador clave de sus aceleradores y, al mismo tiempo, construir un contrapeso a Nvidia, replicando una estrategia que Nvidia ha empleado previamente invirtiendo fuertemente en startups de IA. TensorWave entra en un mercado altamente competitivo y con altas demandas de capital, donde otras empresas como CoreWeave y Nebius también alquilan capacidad de cómputo para IA, pero dependen casi exclusivamente de hardware de Nvidia. El éxito de TensorWave radicará en convencer a los clientes de que la necesidad de una segunda fuente de hardware es lo suficientemente fuerte como para justificar el cambi o.

Fuente Original: https://thenextweb.com/news/tensorwave-350m-series-b-amd-nvidia-rival

Artículos relacionados de LaRebelión:

• DeepSeek 7B para IA con inversion propia
• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• TSMC Boosts Chip Production with NVIDIA AI Tech
• Nvidia Vera IA Potente con Anthropic y OpenAI
• IA Revolucionaria Descubrimientos Cientificos con IA

Artículo generado mediante LaRebelionBOT

Coheres North Mini Code Open-Source Agent For Coding

For engineering teams looking to build agentic coding pipelines, Cohere has released a significant open-source alternative: North Mini Code. This new model is designed specifically for software engineering tasks, moving beyond general-purpose models. It boasts impressive capabilities, including advanced tool-use, interleaved thinking for complex multi-step operations, and the ability to analyse and map system architectures, review code across vast codebases, and handle terminal-based agentic tasks.

A key feature of North Mini Code is its large context window of 256,000 tokens, allowing it to process substantial multi-file projects in a single go. This makes it particularly adept at tasks like architecture mapping and code review. The model has been trained on real-world terminal environments, as evidenced by its performance on the Terminal-Bench v2 benchmark, which tests agents in practical shell interactions rather than just synthetic code generation.

Technically, North Mini Code is a sparse mixture-of-experts (MoE) model. While it has a total of 30 billion parameters, only 3 billion are active per token, making its inference compute requirements comparable to a much smaller model. This efficiency allows it to run on a single H100 GPU, and even demonstrated on a Mac Studio. Cohere trained the model using a multi-stage process of supervised fine-tuning and reinforcement learning, focusing on verifiable rewards across a wide array of coding tasks and utilising multiple agent scaffolds for robustness. This approach aims to provide a more flexible and powerful agentic coding experience compared to proprietary, managed models.

Fuente Original: https://venturebeat.com/technology/cohere-open-sources-a-coding-agent-that-runs-on-a-single-h100

Artículos relacionados de LaRebelión:

• Europes Open Source
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• EUs Open Source Revolution Tech Sovereignty Unveiled
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Artículo generado mediante LaRebelionBOT

Problema Infra AI Costo Oculto y Solucion Ingenieril

La infraestructura de inteligencia artificial (IA) enfrenta un desafío financiero masivo que va más allá de la inversión inicial en hardware. Si bien la adquisición de GPUs y los acuerdos de compra de energía representan gastos de capital significativos, el verdadero problema financiero radica en los costos recurrentes de mantener estos clústeres operativos y saludables. Estos gastos operativos, a menudo pasados por alto, se han convertido en uno de los centros de costos ocultos más grandes de la construcción de IA, y su crecimiento supera al de la inversión de capital.

El mantenimiento de la infraestructura de IA implica tareas poco glamorosas pero esenciales, como la detección y remediación de fallos en nodos de GPU, la reprogramación de contenedores para evitar hardware degr adado y la monitorización constante de la utilización de recursos. Estas labores, que requieren ingenieros altamente cualificados, escalan linealmente con el tamaño del clúster. Esta dinámica genera un problema estructural de márgenes, transformando la atractiva narrativa de inversión en IA en una preocupación financiera significativa.

Hasta hace poco, las soluciones para estos problemas operativos se limitaban a herramientas internas y personalizadas de los grandes operadores, inaccesibles para la mayoría. Sin embargo, el panorama está cambiando gracias a ingenieros como Shashidhar Bhat, quien ha desarrollado soluciones de software innovadoras para optimizar la capa operativa. Su trabajo, que abarca desde plugins personalizados para una mejor gestión de GPUs hasta lógica de auto-reprogramación de contenedores, está siendo implementado y probado a gran escala. En ByteDance, el hogar de TikTok, su sistema automatizado OpenSkill ha logrado reducir el tiempo de inac tividad de las GPUs en un impresionante treinta y cinco por ciento en uno de los despliegues de Kubernetes más grandes del mundo.

Además de sus contribuciones internas, Bhat ha compartido sus innovaciones en el ámbito de código abierto. Es un contribuyente activo a Kubewharf Katalyst, un proyecto que aborda la gestión conjunta de recursos de CPU y GPU. Su trabajo en Katalyst y en el planificador de Kubernetes Carbon-Kube, centrado en la eficiencia energética, demuestra un enfoque riguroso y metodológico que está influyendo en la comunidad. La convergencia de su trabajo interno de producción con sus aportaciones a código abierto subraya la solidez y relevancia de sus soluciones. La capa operativa de la infraestructura de IA es una frontera emergente para la optimización de márgenes, y el trabajo de ingenieros como Bhat está sentando las bases para que las empresas adopten soluciones eficientes y sostenibles en los próximos años.

Fuente Original: https://thenextweb.com/news/2-trillion-ai-infrastructure-problem-shashidhar-bhat

Artículos relacionados de LaRebelión:

• Malware Oculto Sitios Falsos Enganan en Google
• Claude Managed Agents Solucion Unica o Riesgo
• IA Empresarial El Problema de Autorizacion que Puede Romperla
• NPM Roba Credenciales macOS Peligro Oculto
• IA Miente El Engano Oculto en Sistemas Autonomos

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Critica en Linux por Un Solo Caracter

Un simple signo de exclamación mal colocado ha sido responsable de una vulnerabilidad de alta severidad en el kernel de Linux, capaz de permitir que usuarios no privilegiados escalen sus permisos hasta obtener acceso root completo al sistema. Esta falla, identificada como CVE-2026-23111, demuestra cómo un único error tipográfico en el código puede convertirse en una seria amenaza de seguridad.

La vulnerabilidad se encuentra en nf_tables, un subsistema del kernel de Linux encargado de proporcionar capacidades de filtrado de paquetes y gestión de reglas de firewall. Este componente ha reemplazado a sistemas más antiguos como iptables, ip6tables, arptables y ebtables. El error tipográfico introducido en el código generó lo que se conoce como una vulnerabilidad de uso después de liberación (use-after-free), una clase de fallo que corrompe la memoria al colocar código malicioso en direcciones de memoria que no han sido limpiadas adecuadamente de su contenido anterior.

La explotación funciona interrumpiendo el proceso de eliminación de veredictos dentro del framework nf_tables. Los veredictos determinan si un paquete coincide con una regla que requiere que se realice cierta acción. El exploit manipula elementos comodín conocidos como catchall, que actúan como alternativa cuando una búsqueda no coincide con ningún otro elemento del conjunto. Al alterar el proceso de eliminación y los contadores de referencia, el exploit puede decrementar variables de forma arbitraria y eliminar estructuras de memoria mientras otros objetos aún apuntan a ellas, lo que permite la escalada de privilegios.

Aunque la vulnerabilidad fue corregida en febrero de 2026, desde entonces han surgido múltiples pruebas de concepto de explotación. FuzzingLabs publicó una en abril, y posteriormente Exodus Intelligence desarrolló otra que funciona específicamente en sistemas Debian y Ubuntu. Este incidente subraya la importancia de mantener los sistemas Linux actualizados y la necesidad de revisiones exhaustivas del código del kernel para prevenir errores aparentemente insignificantes que pueden tener consecuencias graves para la seguridad.

Fuente Original: https://it.slashdot.org/story/26/06/09/181245/high-severity-vulnerability-in-linux-caused-by-a-single-errant-character?utm_source=rss1.0mainlinkanon&amp;utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente
• Single-Character Linux Kernel Bug Grants Root Access
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

Artículo generado mediante LaRebelionBOT

Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems

A critical security vulnerability dubbed RoguePlanet has been discovered in Microsoft Defender, potentially granting attackers SYSTEM-level access on fully updated Windows machines. This zero-day exploit represents a significant threat to Windows users worldwide, as it affects even the most recent versions of the operating system with all security patches applied.

The RoguePlanet vulnerability exploits weaknesses in Microsoft Defender's architecture, allowing malicious actors to escalate their privileges to the highest level of system access. SYSTEM access is the most powerful permission level in Windows, granting complete control over the operating system, including the ability to modify critical files, disable security features, and install persistent malware. This level of access surpasses even administrator privileges, making it particularly dangerous in the hands of cybercriminals.

As artificial intelligence continues to reshape the cybersecurity landscape, organisations must adapt their security strategies accordingly. AI has proven to be both a powerful tool for defenders and a potential weapon for attackers. Security experts recommend implementing a comprehensive five-step approach to protect against software vulnerabilities discovered by AI models. This includes maintaining robust vulnerability management programmes, deploying advanced threat detection systems, ensuring timely patch management, conducting regular security assessments, and fostering a security-aware culture within organisations.

The discovery of the RoguePlanet vulnerability underscores the ongoing cat-and-mouse game between security researchers and malicious actors. Whilst Microsoft works on developing and distributing a patch to address this critical flaw, Windows users should remain vigilant, maintain up-to-date backups, monitor system activity for unusual behaviour, and implement additional security layers such as endpoint detection and response solutions. The incident serves as a stark reminder that even the most trusted security software can harbour vulnerabilities that require constant vigilance and proactive defence strategies.

Fuente Original: https://thehackernews.com/2026/06/microsoft-defender-rogueplanet-zero-day.html

Artículos relacionados de LaRebelión:

• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• Windows Netlogon Flaw Domain Controllers Under Attack
• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools

Artículo generado mediante LaRebelionBOT

IA Autoreplicante Ciberseguridad Local Revolucionada

¡Prepárense para una nueva era en ciberseguridad! Investigadores han logrado un hito asombroso: una Inteligencia Artificial capaz de autorreplicarse, operando de forma autónoma dentro de modelos locales y de código abierto. Esto abre un abanico de posibilidades, tanto para la defensa como para la exploración del mundo de la IA.

El avance crucial reside en la independencia de esta IA. A diferencia de sus predecesoras, no necesita conectarse a la nube ni depender de grandes infraestructuras para su replicación y funcionamiento. Opera enteramente en entornos locales, utilizan do modelos de lenguaje de código abierto (open-weight models). Esto significa que puede propagarse y evolucionar sin dejar rastro en servidores externos, lo que la hace tanto más difícil de detectar como más accesible para la investigación y el desarrollo a menor escala.

Este desarrollo plantea interrogantes fascinantes sobre el futuro de la seguridad informática. Por un lado, la capacidad de una IA para autoreplicarse en sistemas locales podría ser una herramienta poderosa para simular ataques, probar vulnerabilidades de red de manera segura y desarrollar estrategias de defensa más robustas y adaptativas. Imaginen escenarios donde una IA autónoma pueda identificar y mitigar amenazas en tiempo real, aprendiendo y expandiéndose dentro de una red para protegerla de intrusiones externas.

Por otro lado, la idea de una IA que se replica a sí misma inevitablemente evoca preocupaciones sobre su potencial uso indebido. La autonomía y la capacidad de propagación sin supervisión centralizada podrían, si cayesen en manos equivocadas, ser utilizadas para la creación de malware más sofisticado y difícil de rastrear. La investigación en este campo es, por tanto, una espada de doble filo que requiere un debate ético profundo y regulaciones claras para asegurar que sus beneficios superen con creces sus riesgos.

El equipo detrás de este proyecto destaca que la IA se enfoca en la replicación y en la ejecución de tareas predefinidas, sin evidencia de intenciones maliciosas inherentes en su diseño. Sin embargo, el simple hecho de su existencia nos obliga a reflexionar sobre la velocidad a la que avanza la tecnología y la importancia de mantenernos un paso adelante en la comprensión y el control de las inteligencias artificiales que creamos.

Fuente Original: https://thehackernews.com/2026/06/researchers-build-self-replicating-ai. html

Artículos relacionados de LaRebelión:

• IA en Ciberseguridad Valor Real o Hype
• Google Gemma 4 12B IA Avanzada Local y Multimodal
• Microsoft Amenaza a Investigador de Ciberseguridad
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados

Artículo generado mediante LaRebelionBOT

Europes Open Source

It appears Europe is finally waking up to the power of open-source software, recognising its crucial role in achieving technological sovereignty. A newly unveiled European Open Source Strategy places free and open-source software (FOSS) at the heart of the continent's digital ambitions. The primary goal is to significantly reduce reliance on non-EU providers and gain greater control over critical digital infrastructure, spanning areas like cloud computing, artificial intelligence, operating systems, and cybersecurity.

While Europe boasts a vibrant open-source development scene, the strategy acknowledges persistent issues with funding, maintenance, visibility, and scalability. Essentially, despite the ingenuity of European developers, the economic benefits often don't remain within the continent. The new strategy aims to rectify this by actively supporting the development and long-term upkeep of components deemed strategically important. This includes promoting open alternatives for common services such as email, office suites, social media, and cloud infrastructure, even though many of these already exist but might be less well-known.

Further measures involve fostering the use of open source in key projects like the European Digital Identity Wallet, establishing dedicated funding mechanisms for the maintenance of critical FOSS projects, and prioritising open-source solutions in public procurement – a long-overdue shift from mere technical recommendation to a top policy priority. The plan outlines four main objectives: fostering open alternatives in AI, cloud, chips, and cybersecurity for technological sovereignty; creating a sustainable ecosystem with support for startups and viable business models; improving public administration through increased adoption of open solutions and interoperability standards; and enhancing international projection by exporting European technologies and increasing their global influence. The article wryly notes that these benefits of open source have been understood for decades by those in the tech trenches, highlighting a perceived slowness in Brussels to adopt these proven, str ategic advantages.

Fuente Original: https://www.microsiervos.com/archivo/ordenadores/europa-descubre-software-libre-importante-soberania-tecnologica.html

Artículos relacionados de LaRebelión:

• EUs Open Source Revolution Tech Sovereignty Unveiled
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

IA de Busqueda Revolucionaria Harness-1 Supera a GPT-54

Los investigadores han dado un paso de gigante en el campo de la inteligencia artificial con el desarrollo de Harness-1, un agente de búsqueda de código abierto que no solo iguala, sino que supera a modelos de vanguardia como GPT-5.4 en la recuperación de información relevante. Este innovador sistema, producto de una colaboración entre la Universidad de Illinois en Urbana-Champaign, UC Berkeley y Chroma, redefine la manera en que las IA abordan tareas de recuperación complejas.

Harness-1 se basa en el modelo de código abierto gpt-oss-20B de OpenAI y destaca por su capacidad para recordar información con una precisión del 73% en un conjunto de datos curado, superando a GPT-5.4 (7 0.9%) y a otros agentes de código abierto como Tongyi DeepResearch 30B en más de 11 puntos porcentuales. Su secreto reside en una arquitectura que descarga la gestión del estado de la sesión de búsqueda fuera de la memoria de trabajo del modelo, trasladándola a un entorno de software estructurado. Esto evita la "amnesia de búsqueda" que afecta a los sistemas tradicionales, donde los modelos olvidan consultas, se enredan en documentos o pierden el hilo de la verificación.

La analogía para entender esta innovación es la de un investigador humano: en lugar de exigirle que retenga toda la información en su cabeza (como los modelos tradicionales), Harness-1 le proporciona un "escritorio" y un "archivador". Este entorno externo gestiona la memoria de trabajo, manteniendo un registro de documentos candidatos, un conjunto de evidencias etiquetadas por importancia, enlaces compactos a la evidencia y registros de verificación. De esta manera, la IA se libera para concentrars e en la tarea de búsqueda y razonamiento, mientras que el entorno se encarga de la "contabilidad" rutinaria. Este enfoque no solo mejora el rendimiento, sino que también reduce drásticamente la necesidad de grandes cantidades de datos de entrenamiento, haciendo que el proceso sea mucho más eficiente.

Además de su rendimiento superior, la disponibilidad de Harness-1 bajo la licencia Apache 2.0 lo convierte en una herramienta extremadamente valiosa para desarrolladores y empresas. Su naturaleza permisiva facilita su integración en productos comerciales y herramientas de recuperación de datos internas, sin las restricciones de licencias más restrictivas. La comunidad de desarrolladores ha recibido la noticia con gran entusiasmo, validando la necesidad de soluciones más eficientes para los desafíos de los sistemas de IA agentes. Harness-1 representa un cambio de paradigma, priorizando la eficiencia del entorno del modelo sobre el tamaño bruto, abriendo la puerta a la pr óxima generación de IA autónomas y potentes.

Fuente Original: https://venturebeat.com/orchestration/researchers-trained-an-open-source-ai-search-agent-harness-1-that-outperforms-gpt-5-4-on-recalling-relevant-information

Artículo generado mediante LaRebelionBOT

Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente

Una grave vulnerabilidad de seguridad identificada como CVE-2026-42271 en LiteLLM está siendo explotada activamente en entornos reales, permitiendo a los atacantes ejecutar código de forma remota sin necesidad de autenticación. Esta falla representa un riesgo significativo para las organizaciones que utilizan esta plataforma de gestión de modelos de lenguaje grande, ya que puede ser encadenada con otras vulnerabilidades para lograr un compromiso completo del sistema.

LiteLLM es una herramienta ampliamente utilizada para gestionar y optimizar el acceso a diversos modelos de inteligencia artificial. La vulnerabilidad descubierta permite a actores maliciosos explotar debilidades en la implementación de seguridad del software, escalando privilegios y ejecutando comandos arbitrarios en los servidores afectados. Los expertos en ciberseguridad han confirmado que esta falla está siendo aprovechada en ataques dirigidos, lo que subraya la urgencia de implementar medidas correctivas inmediatas.

En respuesta a esta amenaza emergente, los profesionales de la seguridad recomiendan seguir cinco pasos fundamentales para protegerse contra vulnerabilidades de software descubiertas por modelos de inteligencia artificial. La IA se ha convertido en una herramienta poderosa tanto para defensores como para atacantes en el ámbito de la ciberseguridad. Las organizaciones deben adoptar un enfoque proactivo que incluya la actualización inmediata de sistemas vulnerables, la implementación de controles de acceso robustos, el monitoreo continuo de actividades sospechosas, la segmentación de redes para limitar el alcance de posibles brechas, y la capacitación del personal sobre las últimas amenazas y mejores prácticas de seguridad.

Es crucial que las empresas que utilizan LiteLLM verifiquen si sus instalaciones están afectadas por CVE-2026-42271 y apliquen los parches de seguridad disponibles sin demora. La naturaleza encadenada de esta explotación significa que los atacantes pueden combinarla con otras técnicas para maximizar el impacto de sus ataques. La comunidad de ciberseguridad enfatiza la importancia de mantener una postura de seguridad vigilante en esta era donde la inteligencia artificial juega un papel cada vez más prominente tanto en la defensa como en las tácticas ofensivas.

Fuente Original: https://thehackernews.com/2026/06/litellm-flaw-cve-2026-42271-exploited.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Vulnerabilidad Critica en Ollama Expone Memoria Remota

Artículo generado mediante LaRebelionBOT

Single-Character Linux Kernel Bug Grants Root Access

A critical security vulnerability in the Linux kernel has been discovered, stemming from a single-character coding error that could allow local attackers to gain complete root access to affected systems. This alarming flaw highlights how even the smallest programming mistakes can have devastating security implications for millions of devices running Linux-based operating systems.

The vulnerability, which has now been publicly disclosed along with working exploits, represents a significant threat to Linux users worldwide. What makes this particular security issue especially concerning is its simplicity – a single erroneous character in the kernel code has created an exploitable pathway for privilege escalation. Once exploited, malicious actors with local access to a system can elevate their permissions from a standard user account to root level, effectively gaining complete control over the compromised machine.

The public availability of exploit code means that system administrators and security teams must act swiftly to apply patches and mitigate this risk. Whilst the flaw requires local access rather than remote exploitation, it still poses a substantial threat in environments where multiple users have access to systems, or where an attacker has already gained initial access through other means. This vulnerability serves as a stark reminder of the importance of code review processes and thorough security auditing, even for seemingly minor code changes.

As artificial intelligence continues to play an increasingly important role in cybersecurity, tools powered by AI models are becoming essential for discovering such vulnerabilities before they can be exploited maliciously. Organisations must adopt comprehensive strategies to secure their systems against software vulnerabilities, particularly those identified through AI-assisted security research. This includes implementing timely patching protocols, conducting regular security assessments, and maintaining robust access controls to limit potential damage from local privilege escalation attacks.

Fuente Original: https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

Artículo generado mediante LaRebelionBOT

Modo Aislamiento OpenAI Adios Fuga de Datos IA

La Inteligencia Artificial (IA) ha avanzado a pasos agigantados, pero no sin sus propios desafíos de seguridad. Uno de los mayores dolores de cabeza actuales son los ataques de 'Prompt Injection' y 'Jailbreak', técnicas que buscan manipular a los modelos de IA para que realicen acciones no deseadas o divulguen información sensible. Estas vulnerabilidades representan un riesgo significativo, especialmente cuando se trata de Agentes IA que manejan datos personales y activos digitales.

Para hacer frente a esta amenaza, OpenAI ha introducido una nueva función de seguridad llamada 'Lockdown Mode' (Modo Aislamiento). Esta herramienta opcional actúa como una fortaleza digital, limitando drásticamente la capacidad de la IA para conectarse a Internet y a servicios externos. Su principal objetivo no es evitar que la IA detecte las instrucciones maliciosas ocultas en los 'prompts', sino bloquear la fase final del ataque: la exfiltración de datos mediante solicitudes de red salientes no autorizadas.

Al activar el 'Lockdown Mode', se desactivan o restringen severamente funciones clave de ChatGPT como la navegación web en tiempo real (limitándose al contenido en caché), el acceso a herramientas como 'Deep Research' y 'Modo Agente', la descarga de archivos externos y la visualización de imágenes de la web. Incluso el código generado dentro de 'Canvas' no podrá interactuar con Internet. Aunque esta medida reduce parte de la versatilidad de la IA, ofrece un entorno mucho más seguro para aquellos que priorizan la confidencialidad y la protección de datos. Esta función se está implementando progresivamente para usuarios de cuentas personales y planes de negocio de ChatGPT, y se activa desde la configuración de seguridad de la cuenta. Sin duda, este tipo de herramientas de seguridad serán cada vez más cruciales en el panorama de la ciberseguridad ante la imparable evolución de la IA.

Fuente Original: http://www.elladodelmal.com/2026/06/openai-lockdown-mode-para-luchar-contra.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Nvidia Vera IA Potente con Anthropic y OpenAI
• SoftBank 75B en Centros de Datos IA en Francia
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

AI Finds 10000 Vulnerabilities China Copies US Worries

Cutting-edge AI models are now capable of uncovering thousands of software vulnerabilities at an unprecedented speed, a development that presents a significant dual-use dilemma. While these advanced AI systems, like Anthropic's Mythos through Project Glasswing, are proving invaluable for cybersecurity defence by identifying previously unknown zero-day exploits, the same capabilities can be exploited by malicious actors. Google's Threat Intelligence Group recently confirmed the first instance of an AI system discovering and weaponising a zero-day vulnerability, which was then used in the wild before defenders were even aware of its existence. This dramatically compresses the timeline for exploit development, transforming a process that once took skilled hackers weeks into one that can be accomplished in mere hours.

The core of the problem lies in the "distillation" of these powerful AI capabilities. China is reportedly employing industrial-scale campaigns to replicate the functionalities of US frontier AI models. This distillation process involves feeding thousands of carefully crafted queries to advanced models and then using the responses to train cheaper, rival models that mimic the original's performance. Evidence suggests Chinese laboratories have engaged in millions of exchanges with leading AI models from companies like Anthropic, focusing on crucial areas like foundational logic, alignment techniques, and agentic reasoning. This threat has prompted major AI competitors – OpenAI, Anthropic, and Google – to share intelligence through the Frontier Model Forum, highlighting the seriousness of the situation.

In response, the US has introduced a voluntary cybersecurity testing framework for frontier AI models, requiring companies to submit their models for review up to 30 days before public release. However, this measure is voluntary and does not grant the government the power to block a release, leading to concerns that it is insufficient to counter the rapid advancements and potential threats. Simultaneously, there are reports of Anthropic embedding engineers within the NSA to adapt its AI models for operational applications, potentially including offensive cyber operations. This creates a challenging race where the US seeks to leverage AI for defence while adversaries aim to replicate its offensive potential. The fundamental issue is whether regulatory and institutional frameworks can keep pace with a technology that discovers vulnerabilities faster than they can be patched, regulated, or controlled.

Fuente Original: https://thenextweb.com/news/the-ai-models-findi ng-10000-vulnerabilities-are-the-same-ones-china-is-trying-to-copy-that-is-the-problem

Artículos relacionados de LaRebelión:

• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• AI Uncovers 23000 Vulnerabilities in Open Source
• Robots Humanoides China Lanza IDs de Vida Completa
• IA La nueva guerra fria entre EEUU y China
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub

Un ataque sofisticado ha golpeado el mundo del desarrollo, con el gusano Miasma logrando infiltrarse en 73 repositorios públicos de Microsoft en GitHub. A diferencia de otros ciberataques que buscan vulnerabilidades en plataformas, Miasma explotó credenciales reales y archivos de configuración maliciosos, diseñados para ejecutarse al abrir proyectos en entornos de desarrollo como VS Code y asistentes de IA.

El incidente, que afectó a organizaciones como Azure, Azure Samples, Microsoft y MicrosoftDocs, tuvo un impacto directo en flujos de trabajo críticos, como la desactivación de Azure/functions-action, una herramienta oficial de GitHub para desplegar Azure Functions . El punto de entrada se rastreó hasta un commit malicioso en Azure/durabletask, introducido a través de una cuenta de colaborador comprometida, evidenciando un enfoque en la cadena de suministro y la confianza en las credenciales válidas.

El mecanismo de ejecución se centró en archivos de configuración (.github/setup.js, por ejemplo) que se activaban al abrir el repositorio en herramientas como VS Code, Claude Code, Gemini CLI y Cursor. Estos archivos, ofuscados y de gran tamaño, contenían código JavaScript diseñado para el robo de credenciales. Este ataque también se vinculó a la recompromisión del paquete durabletask en PyPI, utilizado previamente para distribuir malware en Linux, lo que subraya la persistencia de la campaña.

Para mitigar los riesgos, se recomienda a los equipos de seguridad y desarrollo considerar cualquier entorno que haya abierto repositorios afectados como potencialmente comprometido. Es crucial rotar inmediatamente credenciales como tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y cualquier secreto almacenado en archivos de configuración. Además, se aconseja auditar repositorios propios en busca de artefactos sospechosos y fijar GitHub Actions a SHA de commit en lugar de etiquetas mutables. También se sugiere considerar alternativas a Azure/functions-action@v1 si se utiliza esta acción. La seguridad de la cadena de suministro exige prácticas robustas como protecciones de rama, revisiones obligatorias y controles de tráfico de red.

Fuente Original: https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fu erza-su-desactivacion/?utm_source=rss&amp;utm_medium=rss&amp;utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion

Artículos relacionados de LaRebelión:

• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher

Artículo generado mediante LaRebelionBOT