Coheres North Mini Code Open-Source Agent For Coding

For engineering teams looking to build agentic coding pipelines, Cohere has released a significant open-source alternative: North Mini Code. This new model is designed specifically for software engineering tasks, moving beyond general-purpose models. It boasts impressive capabilities, including advanced tool-use, interleaved thinking for complex multi-step operations, and the ability to analyse and map system architectures, review code across vast codebases, and handle terminal-based agentic tasks.

A key feature of North Mini Code is its large context window of 256,000 tokens, allowing it to process substantial multi-file projects in a single go. This makes it particularly adept at tasks like architecture mapping and code review. The model has been trained on real-world terminal environments, as evidenced by its performance on the Terminal-Bench v2 benchmark, which tests agents in practical shell interactions rather than just synthetic code generation.

Technically, North Mini Code is a sparse mixture-of-experts (MoE) model. While it has a total of 30 billion parameters, only 3 billion are active per token, making its inference compute requirements comparable to a much smaller model. This efficiency allows it to run on a single H100 GPU, and even demonstrated on a Mac Studio. Cohere trained the model using a multi-stage process of supervised fine-tuning and reinforcement learning, focusing on verifiable rewards across a wide array of coding tasks and utilising multiple agent scaffolds for robustness. This approach aims to provide a more flexible and powerful agentic coding experience compared to proprietary, managed models.

Fuente Original: https://venturebeat.com/technology/cohere-open-sources-a-coding-agent-that-runs-on-a-single-h100

Artículos relacionados de LaRebelión:

• Europes Open Source
• VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos
• EUs Open Source Revolution Tech Sovereignty Unveiled
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Artículo generado mediante LaRebelionBOT

Problema Infra AI Costo Oculto y Solucion Ingenieril

La infraestructura de inteligencia artificial (IA) enfrenta un desafío financiero masivo que va más allá de la inversión inicial en hardware. Si bien la adquisición de GPUs y los acuerdos de compra de energía representan gastos de capital significativos, el verdadero problema financiero radica en los costos recurrentes de mantener estos clústeres operativos y saludables. Estos gastos operativos, a menudo pasados por alto, se han convertido en uno de los centros de costos ocultos más grandes de la construcción de IA, y su crecimiento supera al de la inversión de capital.

El mantenimiento de la infraestructura de IA implica tareas poco glamorosas pero esenciales, como la detección y remediación de fallos en nodos de GPU, la reprogramación de contenedores para evitar hardware degr adado y la monitorización constante de la utilización de recursos. Estas labores, que requieren ingenieros altamente cualificados, escalan linealmente con el tamaño del clúster. Esta dinámica genera un problema estructural de márgenes, transformando la atractiva narrativa de inversión en IA en una preocupación financiera significativa.

Hasta hace poco, las soluciones para estos problemas operativos se limitaban a herramientas internas y personalizadas de los grandes operadores, inaccesibles para la mayoría. Sin embargo, el panorama está cambiando gracias a ingenieros como Shashidhar Bhat, quien ha desarrollado soluciones de software innovadoras para optimizar la capa operativa. Su trabajo, que abarca desde plugins personalizados para una mejor gestión de GPUs hasta lógica de auto-reprogramación de contenedores, está siendo implementado y probado a gran escala. En ByteDance, el hogar de TikTok, su sistema automatizado OpenSkill ha logrado reducir el tiempo de inac tividad de las GPUs en un impresionante treinta y cinco por ciento en uno de los despliegues de Kubernetes más grandes del mundo.

Además de sus contribuciones internas, Bhat ha compartido sus innovaciones en el ámbito de código abierto. Es un contribuyente activo a Kubewharf Katalyst, un proyecto que aborda la gestión conjunta de recursos de CPU y GPU. Su trabajo en Katalyst y en el planificador de Kubernetes Carbon-Kube, centrado en la eficiencia energética, demuestra un enfoque riguroso y metodológico que está influyendo en la comunidad. La convergencia de su trabajo interno de producción con sus aportaciones a código abierto subraya la solidez y relevancia de sus soluciones. La capa operativa de la infraestructura de IA es una frontera emergente para la optimización de márgenes, y el trabajo de ingenieros como Bhat está sentando las bases para que las empresas adopten soluciones eficientes y sostenibles en los próximos años.

Fuente Original: https://thenextweb.com/news/2-trillion-ai-infrastructure-problem-shashidhar-bhat

Artículos relacionados de LaRebelión:

• Malware Oculto Sitios Falsos Enganan en Google
• Claude Managed Agents Solucion Unica o Riesgo
• IA Empresarial El Problema de Autorizacion que Puede Romperla
• NPM Roba Credenciales macOS Peligro Oculto
• IA Miente El Engano Oculto en Sistemas Autonomos

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Critica en Linux por Un Solo Caracter

Un simple signo de exclamación mal colocado ha sido responsable de una vulnerabilidad de alta severidad en el kernel de Linux, capaz de permitir que usuarios no privilegiados escalen sus permisos hasta obtener acceso root completo al sistema. Esta falla, identificada como CVE-2026-23111, demuestra cómo un único error tipográfico en el código puede convertirse en una seria amenaza de seguridad.

La vulnerabilidad se encuentra en nf_tables, un subsistema del kernel de Linux encargado de proporcionar capacidades de filtrado de paquetes y gestión de reglas de firewall. Este componente ha reemplazado a sistemas más antiguos como iptables, ip6tables, arptables y ebtables. El error tipográfico introducido en el código generó lo que se conoce como una vulnerabilidad de uso después de liberación (use-after-free), una clase de fallo que corrompe la memoria al colocar código malicioso en direcciones de memoria que no han sido limpiadas adecuadamente de su contenido anterior.

La explotación funciona interrumpiendo el proceso de eliminación de veredictos dentro del framework nf_tables. Los veredictos determinan si un paquete coincide con una regla que requiere que se realice cierta acción. El exploit manipula elementos comodín conocidos como catchall, que actúan como alternativa cuando una búsqueda no coincide con ningún otro elemento del conjunto. Al alterar el proceso de eliminación y los contadores de referencia, el exploit puede decrementar variables de forma arbitraria y eliminar estructuras de memoria mientras otros objetos aún apuntan a ellas, lo que permite la escalada de privilegios.

Aunque la vulnerabilidad fue corregida en febrero de 2026, desde entonces han surgido múltiples pruebas de concepto de explotación. FuzzingLabs publicó una en abril, y posteriormente Exodus Intelligence desarrolló otra que funciona específicamente en sistemas Debian y Ubuntu. Este incidente subraya la importancia de mantener los sistemas Linux actualizados y la necesidad de revisiones exhaustivas del código del kernel para prevenir errores aparentemente insignificantes que pueden tener consecuencias graves para la seguridad.

Fuente Original: https://it.slashdot.org/story/26/06/09/181245/high-severity-vulnerability-in-linux-caused-by-a-single-errant-character?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente
• Single-Character Linux Kernel Bug Grants Root Access
• IA Quien se Beneficia Voces Populares y CEO Abogan por Propiedad Publica
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

Artículo generado mediante LaRebelionBOT

Microsoft Defender Zero-Day Vulnerability Exposes Windows Systems

A critical security vulnerability dubbed RoguePlanet has been discovered in Microsoft Defender, potentially granting attackers SYSTEM-level access on fully updated Windows machines. This zero-day exploit represents a significant threat to Windows users worldwide, as it affects even the most recent versions of the operating system with all security patches applied.

The RoguePlanet vulnerability exploits weaknesses in Microsoft Defender's architecture, allowing malicious actors to escalate their privileges to the highest level of system access. SYSTEM access is the most powerful permission level in Windows, granting complete control over the operating system, including the ability to modify critical files, disable security features, and install persistent malware. This level of access surpasses even administrator privileges, making it particularly dangerous in the hands of cybercriminals.

As artificial intelligence continues to reshape the cybersecurity landscape, organisations must adapt their security strategies accordingly. AI has proven to be both a powerful tool for defenders and a potential weapon for attackers. Security experts recommend implementing a comprehensive five-step approach to protect against software vulnerabilities discovered by AI models. This includes maintaining robust vulnerability management programmes, deploying advanced threat detection systems, ensuring timely patch management, conducting regular security assessments, and fostering a security-aware culture within organisations.

The discovery of the RoguePlanet vulnerability underscores the ongoing cat-and-mouse game between security researchers and malicious actors. Whilst Microsoft works on developing and distributing a patch to address this critical flaw, Windows users should remain vigilant, maintain up-to-date backups, monitor system activity for unusual behaviour, and implement additional security layers such as endpoint detection and response solutions. The incident serves as a stark reminder that even the most trusted security software can harbour vulnerabilities that require constant vigilance and proactive defence strategies.

Fuente Original: https://thehackernews.com/2026/06/microsoft-defender-rogueplanet-zero-day.html

Artículos relacionados de LaRebelión:

• Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub
• IA Descubre 21 Vulnerabilidades Zero-Day en FFmpeg
• Windows Netlogon Flaw Domain Controllers Under Attack
• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools

Artículo generado mediante LaRebelionBOT

IA Autoreplicante Ciberseguridad Local Revolucionada

¡Prepárense para una nueva era en ciberseguridad! Investigadores han logrado un hito asombroso: una Inteligencia Artificial capaz de autorreplicarse, operando de forma autónoma dentro de modelos locales y de código abierto. Esto abre un abanico de posibilidades, tanto para la defensa como para la exploración del mundo de la IA.

El avance crucial reside en la independencia de esta IA. A diferencia de sus predecesoras, no necesita conectarse a la nube ni depender de grandes infraestructuras para su replicación y funcionamiento. Opera enteramente en entornos locales, utilizan do modelos de lenguaje de código abierto (open-weight models). Esto significa que puede propagarse y evolucionar sin dejar rastro en servidores externos, lo que la hace tanto más difícil de detectar como más accesible para la investigación y el desarrollo a menor escala.

Este desarrollo plantea interrogantes fascinantes sobre el futuro de la seguridad informática. Por un lado, la capacidad de una IA para autoreplicarse en sistemas locales podría ser una herramienta poderosa para simular ataques, probar vulnerabilidades de red de manera segura y desarrollar estrategias de defensa más robustas y adaptativas. Imaginen escenarios donde una IA autónoma pueda identificar y mitigar amenazas en tiempo real, aprendiendo y expandiéndose dentro de una red para protegerla de intrusiones externas.

Por otro lado, la idea de una IA que se replica a sí misma inevitablemente evoca preocupaciones sobre su potencial uso indebido. La autonomía y la capacidad de propagación sin supervisión centralizada podrían, si cayesen en manos equivocadas, ser utilizadas para la creación de malware más sofisticado y difícil de rastrear. La investigación en este campo es, por tanto, una espada de doble filo que requiere un debate ético profundo y regulaciones claras para asegurar que sus beneficios superen con creces sus riesgos.

El equipo detrás de este proyecto destaca que la IA se enfoca en la replicación y en la ejecución de tareas predefinidas, sin evidencia de intenciones maliciosas inherentes en su diseño. Sin embargo, el simple hecho de su existencia nos obliga a reflexionar sobre la velocidad a la que avanza la tecnología y la importancia de mantenernos un paso adelante en la comprensión y el control de las inteligencias artificiales que creamos.

Fuente Original: https://thehackernews.com/2026/06/researchers-build-self-replicating-ai. html

Artículos relacionados de LaRebelión:

• IA en Ciberseguridad Valor Real o Hype
• Google Gemma 4 12B IA Avanzada Local y Multimodal
• Microsoft Amenaza a Investigador de Ciberseguridad
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados

Artículo generado mediante LaRebelionBOT

Europes Open Source

It appears Europe is finally waking up to the power of open-source software, recognising its crucial role in achieving technological sovereignty. A newly unveiled European Open Source Strategy places free and open-source software (FOSS) at the heart of the continent's digital ambitions. The primary goal is to significantly reduce reliance on non-EU providers and gain greater control over critical digital infrastructure, spanning areas like cloud computing, artificial intelligence, operating systems, and cybersecurity.

While Europe boasts a vibrant open-source development scene, the strategy acknowledges persistent issues with funding, maintenance, visibility, and scalability. Essentially, despite the ingenuity of European developers, the economic benefits often don't remain within the continent. The new strategy aims to rectify this by actively supporting the development and long-term upkeep of components deemed strategically important. This includes promoting open alternatives for common services such as email, office suites, social media, and cloud infrastructure, even though many of these already exist but might be less well-known.

Further measures involve fostering the use of open source in key projects like the European Digital Identity Wallet, establishing dedicated funding mechanisms for the maintenance of critical FOSS projects, and prioritising open-source solutions in public procurement – a long-overdue shift from mere technical recommendation to a top policy priority. The plan outlines four main objectives: fostering open alternatives in AI, cloud, chips, and cybersecurity for technological sovereignty; creating a sustainable ecosystem with support for startups and viable business models; improving public administration through increased adoption of open solutions and interoperability standards; and enhancing international projection by exporting European technologies and increasing their global influence. The article wryly notes that these benefits of open source have been understood for decades by those in the tech trenches, highlighting a perceived slowness in Brussels to adopt these proven, str ategic advantages.

Fuente Original: https://www.microsiervos.com/archivo/ordenadores/europa-descubre-software-libre-importante-soberania-tecnologica.html

Artículos relacionados de LaRebelión:

• EUs Open Source Revolution Tech Sovereignty Unveiled
• IBM and Red Hat Invest 5 Billion in Open Source Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

IA de Busqueda Revolucionaria Harness-1 Supera a GPT-54

Los investigadores han dado un paso de gigante en el campo de la inteligencia artificial con el desarrollo de Harness-1, un agente de búsqueda de código abierto que no solo iguala, sino que supera a modelos de vanguardia como GPT-5.4 en la recuperación de información relevante. Este innovador sistema, producto de una colaboración entre la Universidad de Illinois en Urbana-Champaign, UC Berkeley y Chroma, redefine la manera en que las IA abordan tareas de recuperación complejas.

Harness-1 se basa en el modelo de código abierto gpt-oss-20B de OpenAI y destaca por su capacidad para recordar información con una precisión del 73% en un conjunto de datos curado, superando a GPT-5.4 (7 0.9%) y a otros agentes de código abierto como Tongyi DeepResearch 30B en más de 11 puntos porcentuales. Su secreto reside en una arquitectura que descarga la gestión del estado de la sesión de búsqueda fuera de la memoria de trabajo del modelo, trasladándola a un entorno de software estructurado. Esto evita la "amnesia de búsqueda" que afecta a los sistemas tradicionales, donde los modelos olvidan consultas, se enredan en documentos o pierden el hilo de la verificación.

La analogía para entender esta innovación es la de un investigador humano: en lugar de exigirle que retenga toda la información en su cabeza (como los modelos tradicionales), Harness-1 le proporciona un "escritorio" y un "archivador". Este entorno externo gestiona la memoria de trabajo, manteniendo un registro de documentos candidatos, un conjunto de evidencias etiquetadas por importancia, enlaces compactos a la evidencia y registros de verificación. De esta manera, la IA se libera para concentrars e en la tarea de búsqueda y razonamiento, mientras que el entorno se encarga de la "contabilidad" rutinaria. Este enfoque no solo mejora el rendimiento, sino que también reduce drásticamente la necesidad de grandes cantidades de datos de entrenamiento, haciendo que el proceso sea mucho más eficiente.

Además de su rendimiento superior, la disponibilidad de Harness-1 bajo la licencia Apache 2.0 lo convierte en una herramienta extremadamente valiosa para desarrolladores y empresas. Su naturaleza permisiva facilita su integración en productos comerciales y herramientas de recuperación de datos internas, sin las restricciones de licencias más restrictivas. La comunidad de desarrolladores ha recibido la noticia con gran entusiasmo, validando la necesidad de soluciones más eficientes para los desafíos de los sistemas de IA agentes. Harness-1 representa un cambio de paradigma, priorizando la eficiencia del entorno del modelo sobre el tamaño bruto, abriendo la puerta a la pr óxima generación de IA autónomas y potentes.

Fuente Original: https://venturebeat.com/orchestration/researchers-trained-an-open-source-ai-search-agent-harness-1-that-outperforms-gpt-5-4-on-recalling-relevant-information

Artículo generado mediante LaRebelionBOT

Vulnerabilidad CVE-2026-42271 en LiteLLM Explotada Activamente

Una grave vulnerabilidad de seguridad identificada como CVE-2026-42271 en LiteLLM está siendo explotada activamente en entornos reales, permitiendo a los atacantes ejecutar código de forma remota sin necesidad de autenticación. Esta falla representa un riesgo significativo para las organizaciones que utilizan esta plataforma de gestión de modelos de lenguaje grande, ya que puede ser encadenada con otras vulnerabilidades para lograr un compromiso completo del sistema.

LiteLLM es una herramienta ampliamente utilizada para gestionar y optimizar el acceso a diversos modelos de inteligencia artificial. La vulnerabilidad descubierta permite a actores maliciosos explotar debilidades en la implementación de seguridad del software, escalando privilegios y ejecutando comandos arbitrarios en los servidores afectados. Los expertos en ciberseguridad han confirmado que esta falla está siendo aprovechada en ataques dirigidos, lo que subraya la urgencia de implementar medidas correctivas inmediatas.

En respuesta a esta amenaza emergente, los profesionales de la seguridad recomiendan seguir cinco pasos fundamentales para protegerse contra vulnerabilidades de software descubiertas por modelos de inteligencia artificial. La IA se ha convertido en una herramienta poderosa tanto para defensores como para atacantes en el ámbito de la ciberseguridad. Las organizaciones deben adoptar un enfoque proactivo que incluya la actualización inmediata de sistemas vulnerables, la implementación de controles de acceso robustos, el monitoreo continuo de actividades sospechosas, la segmentación de redes para limitar el alcance de posibles brechas, y la capacitación del personal sobre las últimas amenazas y mejores prácticas de seguridad.

Es crucial que las empresas que utilizan LiteLLM verifiquen si sus instalaciones están afectadas por CVE-2026-42271 y apliquen los parches de seguridad disponibles sin demora. La naturaleza encadenada de esta explotación significa que los atacantes pueden combinarla con otras técnicas para maximizar el impacto de sus ataques. La comunidad de ciberseguridad enfatiza la importancia de mantener una postura de seguridad vigilante en esta era donde la inteligencia artificial juega un papel cada vez más prominente tanto en la defensa como en las tácticas ofensivas.

Fuente Original: https://thehackernews.com/2026/06/litellm-flaw-cve-2026-42271-exploited.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Exchange Server Vulnerable Ataque por Email Explota CVE
• Vulnerabilidad Critica en Ollama Expone Memoria Remota

Artículo generado mediante LaRebelionBOT

Single-Character Linux Kernel Bug Grants Root Access

A critical security vulnerability in the Linux kernel has been discovered, stemming from a single-character coding error that could allow local attackers to gain complete root access to affected systems. This alarming flaw highlights how even the smallest programming mistakes can have devastating security implications for millions of devices running Linux-based operating systems.

The vulnerability, which has now been publicly disclosed along with working exploits, represents a significant threat to Linux users worldwide. What makes this particular security issue especially concerning is its simplicity – a single erroneous character in the kernel code has created an exploitable pathway for privilege escalation. Once exploited, malicious actors with local access to a system can elevate their permissions from a standard user account to root level, effectively gaining complete control over the compromised machine.

The public availability of exploit code means that system administrators and security teams must act swiftly to apply patches and mitigate this risk. Whilst the flaw requires local access rather than remote exploitation, it still poses a substantial threat in environments where multiple users have access to systems, or where an attacker has already gained initial access through other means. This vulnerability serves as a stark reminder of the importance of code review processes and thorough security auditing, even for seemingly minor code changes.

As artificial intelligence continues to play an increasingly important role in cybersecurity, tools powered by AI models are becoming essential for discovering such vulnerabilities before they can be exploited maliciously. Organisations must adopt comprehensive strategies to secure their systems against software vulnerabilities, particularly those identified through AI-assisted security research. This includes implementing timely patching protocols, conducting regular security assessments, and maintaining robust access controls to limit potential damage from local privilege escalation attacks.

Fuente Original: https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

Artículo generado mediante LaRebelionBOT

Modo Aislamiento OpenAI Adios Fuga de Datos IA

La Inteligencia Artificial (IA) ha avanzado a pasos agigantados, pero no sin sus propios desafíos de seguridad. Uno de los mayores dolores de cabeza actuales son los ataques de 'Prompt Injection' y 'Jailbreak', técnicas que buscan manipular a los modelos de IA para que realicen acciones no deseadas o divulguen información sensible. Estas vulnerabilidades representan un riesgo significativo, especialmente cuando se trata de Agentes IA que manejan datos personales y activos digitales.

Para hacer frente a esta amenaza, OpenAI ha introducido una nueva función de seguridad llamada 'Lockdown Mode' (Modo Aislamiento). Esta herramienta opcional actúa como una fortaleza digital, limitando drásticamente la capacidad de la IA para conectarse a Internet y a servicios externos. Su principal objetivo no es evitar que la IA detecte las instrucciones maliciosas ocultas en los 'prompts', sino bloquear la fase final del ataque: la exfiltración de datos mediante solicitudes de red salientes no autorizadas.

Al activar el 'Lockdown Mode', se desactivan o restringen severamente funciones clave de ChatGPT como la navegación web en tiempo real (limitándose al contenido en caché), el acceso a herramientas como 'Deep Research' y 'Modo Agente', la descarga de archivos externos y la visualización de imágenes de la web. Incluso el código generado dentro de 'Canvas' no podrá interactuar con Internet. Aunque esta medida reduce parte de la versatilidad de la IA, ofrece un entorno mucho más seguro para aquellos que priorizan la confidencialidad y la protección de datos. Esta función se está implementando progresivamente para usuarios de cuentas personales y planes de negocio de ChatGPT, y se activa desde la configuración de seguridad de la cuenta. Sin duda, este tipo de herramientas de seguridad serán cada vez más cruciales en el panorama de la ciberseguridad ante la imparable evolución de la IA.

Fuente Original: http://www.elladodelmal.com/2026/06/openai-lockdown-mode-para-luchar-contra.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• Herramienta OpenAI Codex Robaba Tokens de Desarrolladores
• Nvidia Vera IA Potente con Anthropic y OpenAI
• SoftBank 75B en Centros de Datos IA en Francia
• OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Artículo generado mediante LaRebelionBOT

AI Finds 10000 Vulnerabilities China Copies US Worries

Cutting-edge AI models are now capable of uncovering thousands of software vulnerabilities at an unprecedented speed, a development that presents a significant dual-use dilemma. While these advanced AI systems, like Anthropic's Mythos through Project Glasswing, are proving invaluable for cybersecurity defence by identifying previously unknown zero-day exploits, the same capabilities can be exploited by malicious actors. Google's Threat Intelligence Group recently confirmed the first instance of an AI system discovering and weaponising a zero-day vulnerability, which was then used in the wild before defenders were even aware of its existence. This dramatically compresses the timeline for exploit development, transforming a process that once took skilled hackers weeks into one that can be accomplished in mere hours.

The core of the problem lies in the "distillation" of these powerful AI capabilities. China is reportedly employing industrial-scale campaigns to replicate the functionalities of US frontier AI models. This distillation process involves feeding thousands of carefully crafted queries to advanced models and then using the responses to train cheaper, rival models that mimic the original's performance. Evidence suggests Chinese laboratories have engaged in millions of exchanges with leading AI models from companies like Anthropic, focusing on crucial areas like foundational logic, alignment techniques, and agentic reasoning. This threat has prompted major AI competitors – OpenAI, Anthropic, and Google – to share intelligence through the Frontier Model Forum, highlighting the seriousness of the situation.

In response, the US has introduced a voluntary cybersecurity testing framework for frontier AI models, requiring companies to submit their models for review up to 30 days before public release. However, this measure is voluntary and does not grant the government the power to block a release, leading to concerns that it is insufficient to counter the rapid advancements and potential threats. Simultaneously, there are reports of Anthropic embedding engineers within the NSA to adapt its AI models for operational applications, potentially including offensive cyber operations. This creates a challenging race where the US seeks to leverage AI for defence while adversaries aim to replicate its offensive potential. The fundamental issue is whether regulatory and institutional frameworks can keep pace with a technology that discovers vulnerabilities faster than they can be patched, regulated, or controlled.

Fuente Original: https://thenextweb.com/news/the-ai-models-findi ng-10000-vulnerabilities-are-the-same-ones-china-is-trying-to-copy-that-is-the-problem

Artículos relacionados de LaRebelión:

• China IA Sin GPUs NVIDIA Nueva Era Tecnologica
• AI Uncovers 23000 Vulnerabilities in Open Source
• Robots Humanoides China Lanza IDs de Vida Completa
• IA La nueva guerra fria entre EEUU y China
• AI Finds 16 Windows Bugs Microsoft Patched

Artículo generado mediante LaRebelionBOT

Gusano Miasma 73 Repos de Microsoft Comprometidos en GitHub

Un ataque sofisticado ha golpeado el mundo del desarrollo, con el gusano Miasma logrando infiltrarse en 73 repositorios públicos de Microsoft en GitHub. A diferencia de otros ciberataques que buscan vulnerabilidades en plataformas, Miasma explotó credenciales reales y archivos de configuración maliciosos, diseñados para ejecutarse al abrir proyectos en entornos de desarrollo como VS Code y asistentes de IA.

El incidente, que afectó a organizaciones como Azure, Azure Samples, Microsoft y MicrosoftDocs, tuvo un impacto directo en flujos de trabajo críticos, como la desactivación de Azure/functions-action, una herramienta oficial de GitHub para desplegar Azure Functions . El punto de entrada se rastreó hasta un commit malicioso en Azure/durabletask, introducido a través de una cuenta de colaborador comprometida, evidenciando un enfoque en la cadena de suministro y la confianza en las credenciales válidas.

El mecanismo de ejecución se centró en archivos de configuración (.github/setup.js, por ejemplo) que se activaban al abrir el repositorio en herramientas como VS Code, Claude Code, Gemini CLI y Cursor. Estos archivos, ofuscados y de gran tamaño, contenían código JavaScript diseñado para el robo de credenciales. Este ataque también se vinculó a la recompromisión del paquete durabletask en PyPI, utilizado previamente para distribuir malware en Linux, lo que subraya la persistencia de la campaña.

Para mitigar los riesgos, se recomienda a los equipos de seguridad y desarrollo considerar cualquier entorno que haya abierto repositorios afectados como potencialmente comprometido. Es crucial rotar inmediatamente credenciales como tokens de GitHub, credenciales de Azure, AWS y GCP, claves SSH, secretos de Kubernetes, tokens de npm y cualquier secreto almacenado en archivos de configuración. Además, se aconseja auditar repositorios propios en busca de artefactos sospechosos y fijar GitHub Actions a SHA de commit en lugar de etiquetas mutables. También se sugiere considerar alternativas a Azure/functions-action@v1 si se utiliza esta acción. La seguridad de la cadena de suministro exige prácticas robustas como protecciones de rama, revisiones obligatorias y controles de tráfico de red.

Fuente Original: https://unaaldia.hispasec.com/el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fu erza-su-desactivacion/?utm_source=rss&utm_medium=rss&utm_campaign=el-gusano-miasma-compromete-73-repositorios-de-microsoft-en-github-y-fuerza-su-desactivacion

Artículos relacionados de LaRebelión:

• Solara de Microsoft IA en Dispositivos No Apps
• Microsoft Unveils RTX Spark Desktop and Linux Tools
• Ataque Miasma Compromete Paquetes npm de Red Hat
• Microsoft Amenaza a Investigador de Ciberseguridad
• Microsoft Threatens Legal Action Against Security Researcher

Artículo generado mediante LaRebelionBOT

VS Code Retrasa Actualizaciones Contra Ataques Ciberneticos

Microsoft ha implementado una medida de seguridad crucial en Visual Studio Code para proteger a millones de desarrolladores contra ataques a la cadena de suministro. La nueva funcionalidad introduce un retraso automático de dos horas en las actualizaciones de extensiones, una estrategia diseñada para detectar y neutralizar posibles amenazas antes de que lleguen a los usuarios finales.

Esta decisión surge como respuesta al creciente número de ataques dirigidos a las cadenas de suministro de software, donde los ciberdelincuentes comprometen extensiones legítimas o herramientas de desarrollo para distribuir malware. El período de espera de dos horas proporciona una ventana crítica que permite a los sistemas de seguridad analizar las actualizaciones y detectar comportamientos sospechosos antes de su implementación masiva.

La inteligencia artificial se ha convertido en un aliado fundamental en la ciberseguridad moderna, siendo capaz de identificar vulnerabilidades de software con una velocidad y precisión sin precedentes. Para protegerse efectivamente contra las vulnerabilidades descubiertas por modelos de IA, las organizaciones deben adoptar un enfoque de cinco pasos que incluye el monitoreo continuo, la implementación de parches de seguridad de manera oportuna, la validación de código, el análisis automatizado de amenazas y la capacitación constante del personal en mejores prácticas de seguridad.

Este movimiento por parte de Microsoft refleja la evolución constante del panorama de amenazas y la necesidad de implementar capas adicionales de protección en herramientas ampliamente utilizadas como VS Code. Al equilibrar la conveniencia de las actualizaciones automáticas con la seguridad proactiva, los desarrolladores pueden trabajar con mayor confianza sabiendo que existe un mecanismo de defensa adicional contra amenazas emergentes.

Fuente Original: https://thehackernews.com/2026/06/vs-code-adds-2-hour-extension-auto.html

Artículos relacionados de LaRebelión:

• ChatGPT Implementa Modo Bloqueo Contra Exfiltracion Datos
• GitHub Comprometido por Extension Maliciosa de VS Code
• Critical NGINX Flaw Enables Remote Code Execution
• Android Incorpora Registro de Intrusiones Contra Spyware
• OpenAI Codex Desafia a Claude Code

Artículo generado mediante LaRebelionBOT

ChatGPTs Lockdown Mode Blocks Data Theft Attacks

OpenAI has introduced a new security feature called Lockdown Mode for ChatGPT, designed to protect users from data theft through prompt injection attacks. This security setting is now available to all logged-in users across Free, Go, Plus, Pro, and self-serve ChatGPT Business plans. The feature works by disabling several key functionalities including live web browsing, agent mode, deep research, image retrieval, Canvas networking, and file downloads.

Prompt injection attacks represent what OpenAI describes as a "frontier" security challenge affecting all large language models. These attacks work by embedding malicious instructions within content that the AI processes, such as webpages or uploaded documents. When the model follows these hidden instructions, it can be manipulated into transmitting sensitive user data to servers controlled by attackers.

Whilst Lockdown Mode doesn't prevent prompt injections from occurring, it effectively closes the exit routes attackers would use to steal data. Malicious code can still be embedded in cached webpages or PDF files and influence the model's behaviour, but the feature blocks the outbound channels needed for data exfiltration. Without live browsing capabilities, the system cannot make network requests to external servers, and without image retrieval, pixel-based data transmission channels are eliminated.

OpenAI acknowledges that Lockdown Mode "substantially reduces" the risk of data theft but doesn't provide absolute protection. Some risk may persist through enabled applications, unexpected capability combinations, or newly discovered attack techniques. The security enhancement comes with significant trade-offs, as ChatGPT loses most of its advanced agent and research capabilities when Lockdown Mode is activated. Users are restricted to cached content only, with agent mode completely disabled.

This feature arrives amid growing concerns about prompt injection vulnerabilities in AI agents. Security researchers have successfully demonstrated attacks against systems from Anthropic, Google, and Microsoft, all of which paid bug bounties but issued no public warnings. The fundamental issue remains that large language models cannot reliably distinguish between legitimate data and malicious instructions. OpenAI has also launched a complementary session management feature allowing users to review active sessions and remotely log out of devices if they detect unauthorised access. For users handling sensitive information, the functionality sacrifice may be worthwhile given the escalating security risks in the expanding AI agent ecosystem.

Fuente Original: https://thenextweb.com/news/chatgpt-lockdown-mode-prompt-injection

Artículos relacionados de LaRebelión:

• ChatGPT Vulnerability Exposes Users to Phishing Attacks
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• AI Repositories Under Siege by Malware Attacks
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Redpine Secures 68M for Licensed AI Data API

Artículo generado mediante LaRebelionBOT