Brecha de PraisonAI Ataque Inmediato tras Revelacion

¡Atención, entusiastas de la ciberseguridad! Un fallo crítico en PraisonAI, identificado como CVE-2026-44338, ha sido objeto de ataques tan solo horas después de su divulgación. Esto subraya la velocidad vertiginosa con la que las vulnerabilidades son explotadas en el panorama actual de amenazas.

La vulnerabilidad en cuestión permite una elusión de autenticación, lo que significa que atacantes malintencionados podrían haber accedido a sistemas y datos sensibles sin pasar por los controles de seguridad habituales. La rapidez con la que se produjeron estos ataques después de l a noticia es alarmante y pone de manifiesto la importancia de una respuesta ágil y proactiva ante la revelación de vulnerabilidades.

Este incidente sirve como un recordatorio contundente para las organizaciones de que el tiempo es un factor crucial en la gestión de riesgos de ciberseguridad. No basta con conocer las vulnerabilidades; es imperativo parchearlas y mitigar sus efectos de inmediato. Las empresas deben priorizar la implementación de estrategias de seguridad robustas y la monitorización constante de sus sistemas para detectar y responder a amenazas emergentes de manera eficiente. La rápida explotación de CVE-2026-44338 es un ejemplo claro de que las defensas deben estar siempre un paso por delante de los atacantes.

Fuente Original: https://thehackernews.com/2026/05/praisonai-cve-2026-44338-auth-bypass.html

Artículos relacionados de La Rebelión:

• Cloudflare IA Despide 1100 Empleados Tras Exito
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha
• OpenAI Certificados macOS Inseguros por Ataque Axios
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
• IA Amenaza Esta la Cadena de Ataque Obsoleta

Artículo generado mediante LaRebelionBOT

AI Finds 16 Windows Bugs Microsoft Patched

In an impressive display of artificial intelligence in cybersecurity, Microsoft's proprietary AI system, codenamed MDASH, has successfully identified a significant number of vulnerabilities within the Windows operating system. This breakthrough comes just in time for Microsoft's routine Patch Tuesday, where they address newly discovered security flaws. The MDASH system's ability to detect these 16 separate Windows flaws before they could be exploited highlights the growing importance of AI in bolstering software security and proactively identifying potential threats.

The detected vulnerabiliti es, which have now all been addressed by Microsoft, covered a range of severity levels. While the specific details of each flaw are not publicly disclosed to avoid providing information to malicious actors, the sheer volume identified by the AI underscores its effectiveness. This proactive approach by Microsoft, leveraging advanced AI tools like MDASH, demonstrates a commitment to enhancing the security posture of its widely used operating system. It signifies a shift towards more intelligent and automated methods of security auditing, aiming to stay ahead of increasingly sophisticated cyber threats.

This development is particularly noteworthy as it suggests a potential future where AI plays an even more crucial role in the entire software development lifecycle, from initial design to ongoing maintenance and patching. By autonomously identifying and flagging security weaknesses, AI systems like MDASH can significantly reduce the time and resources required for manual security testing, allowing development teams to focus on innovation and delivering more secure products to users worldwide. The successful deployment of MDASH in finding these critical Windows flaws marks a significant milestone in the application of AI for cybersecurity defence.

Fuente Original: https://thehackernews.com/2026/05/microsofts-mdash-ai-system-finds-16.html

Artículos relacionados de LaRebelión:

• AI Agents Microsoft Google Drive Enterprise Governance
• Microsoft y OpenAI Rompen Su Acuerdo Exclusivo
• Linux Ahora Corre en Windows 95 y 98
• Microsoft Invertira 25 Mil Millones en Australia IA y Empleo
• Francia Abandona Windows por Linux para Soberania Digital

Artículo generado mediante LaRebelionBOT

Anthropic Supera a OpenAI Liderazgo IA o Amenazas Pendientes

¡La carrera de la inteligencia artificial empresarial tiene un nuevo líder! Por primera vez, más empresas en Estados Unidos están invirtiendo en la tecnología de Anthropic, concretamente en su modelo Claude, que en la popular ChatGPT de OpenAI. Los datos de mayo de 2026 del Ramp AI Index revelan que la adopción de Anthropic alcanzó el 34.4% de las empresas, superando el 32.3% de OpenAI, cuya adopción ha disminuido. Este cambio de liderazgo culmina un año de crecimiento meteórico para Anthropic, que ha cuadruplicado su presencia empresarial, mientras que OpenAI apenas ha crecido en este segmento.

El ascenso de Anthropic es notable. Hace apenas un año, OpenAI dominaba el mercado con un 32% de adopción empresarial, mientras que Anthropic apenas alcanzaba el 8%. Inicialmente, ChatGPT fue la puerta de entrada a la IA para muchos usuarios, impulsando su adopción corporativa. Anthropic, en cambio, se ganó primero a los adoptantes tempranos y a los expertos técnicos, para luego expandirse al mercado general. Su producto estrella, Claude Code, una herramienta de codificación IA, ha sido fundamental, llegando a generar el 4% de todos los commits públicos en GitHub mundialmente. A pesar de este éxito, el informe de Ramp advierte que la posición de Anthropic podría ser frágil.

Tres grandes amenazas acechan el liderazgo de Anthropic: los crecientes costos operativos, las limitaciones en la capacidad de cómputo y el modelo de precios basado en tokens que, si bien ha impulsado sus ingresos, también podría ser su perdición. La alta demanda de Claude Code ha llevado a un gasto disparado en algunas empresas, como Uber, que agotó su presupuesto de IA para 2026 en solo cuatro meses debido a los costos de uso del modelo. Además, la saturación ha provocado caídas de servicio y una disminución en la satisfacción de los usuarios. Si bien Anthropic está buscando expandir su capacidad de cómputo, el aumento de costos por prompts con imágenes y la competencia de modelos de código abierto y de OpenAI con precios más competitivos, como Codex, podrían erosionar rápidamente su ventaja. Incluso la posible adopción de IA como una elección cultural, más allá de la lógica empresarial, plantea interrogantes sobre la sostenibilidad de este liderazgo en un mercado tan volátil.

Fuente Original: https://venturebeat.com/technology/anthropic-finally-beat-openai-in-business-ai-adoption-but-3-big-threats-could-erase-its-lead

Artículos relacionados de LaRebelión:

• Anthropic busca 30B supera a OpenAI
• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Fake OpenAI Repo Tops Charts Security Alert
• IA y Finanzas Anthropic y Wall Street unen fuerzas
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access

Artículo generado mediante LaRebelionBOT

Shai-Hulud Malware Sofisticado Infiltra npm y PyPI

La comunidad de desarrolladores enfrenta una de las amenazas más peligrosas de los últimos años. Una campaña masiva de ataque a la cadena de suministro, bautizada como Shai-Hulud, ha logrado comprometer cientos de paquetes en los repositorios npm y PyPI, afectando a proyectos reconocidos mundialmente como TanStack, Mistral AI, Bitwarden CLI y SAP. Lo que hace a este ataque particularmente alarmante es su capacidad para evadir los mecanismos de seguridad tradicionales mediante el uso de tokens OIDC legítimos y firmas digitales válidas, otorgando a los paquetes maliciosos una apariencia de total autenticidad.

El ataque demuestra un conocimiento técnico excepcional de los sistemas de CI/CD (Integración y Despliegue Continuo). Los atacantes explotaron tres vulnerabilidades críticas en GitHub Actions: configuraciones inseguras de workflows pull_request_target que permitieron ejecutar código malicioso en repositorios principales, técnicas de envenenamiento de caché para inyectar dependencias comprometidas, y el robo de tokens OIDC directamente desde la memoria de los runners. Esta última táctica permitió publicar versiones maliciosas con certificación SLSA, haciendo que los sistemas automatizados de seguridad consideraran los paquetes como completamente legítimos.

El objetivo principal de Shai-Hulud es el robo masivo de credenciales sensibles. El malware busca exhaustivamente en los entornos infectados para extraer tokens de GitHub Actions, credenciales de npm, secretos de AWS, configuraciones de Kubernetes, y datos de herramientas de IA como Claude Code. Para evadir detección, utiliza la red descentralizada de Session Messenger (Oxen/Lokinet), disfrazando el tráfico de exfiltración como comunicación cifrada legítima. Sorprendentemente, el malware incluye código de sabotaje selectivo que en entornos vinculados a Israel o Irán puede ejecutar comandos destructivos de borrado completo del sistema.

Las cifras del impacto son alarmantes: más de 160 paquetes comprometidos en npm según Endor Labs, y hasta 416 artefactos maliciosos entre npm y PyPI según Socket. TanStack reporta 42 paquetes afectados con 84 versiones maliciosas. Los expertos recomiendan acciones inmediatas: auditar archivos de bloqueo de dependencias, rotar todas las credenciales potencialmente expuestas, limpiar configuraciones persistentes en IDEs, utilizar instalaciones estrictas basadas en lockfiles, y bloquear indicadores de compromiso publicados por fuentes verificadas de seguridad.

Fuente Original: https://unaaldia.hispasec.com/2026/05/shai-hulud-ataque-a-la-cadena-de-suministro-compromete-cientos-de-paquetes-en-npm-y-pypi.html?utm_source=rss&utm_medium=rss&utm_campaign=shai-hulud-ataque-a-la-cadena-de-suministro-compromete-cientos-de-paquetes-en-npm-y-pypi

Artículos relacionados de LaRebelión:

• Mini Shai-Hulud Gusano Ataca Paquetes Clave IA
• AI Repositories Under Siege by Malware Attacks
• Malware Snow Teams y Email Roban Active Directory
• Axios NPM Library Hacked Trojan Infiltrates Internet
• Malware Autopropagable Ataca Software de Codigo Abierto

Artículo generado mediante LaRebelionBOT

Critical NGINX Flaw Enables Remote Code Execution

A serious security vulnerability has been discovered in NGINX's rewrite module, a flaw that has existed undetected for approximately 18 years. This long-standing weakness potentially exposes countless web servers to unauthenticated remote code execution (RCE) attacks, raising significant concerns across the cybersecurity community.

The vulnerability resides within NGINX's rewrite module, a component widely used for URL manipulation and redirection on web servers. What makes this discovery particularly alarming is the length of time the flaw has remained hidden in the codebase, affecting numerous versions of the popular web server software that powers a substantial portion of the internet's infrastructure.

Remote code execution vulnerabilities are amongst the most severe security issues, as they allow attackers to execute arbitrary code on affected systems without requiring authentication. In this case, malicious actors could potentially exploit the NGINX rewrite module flaw to gain unauthorised control over vulnerable web servers, compromise sensitive data, or use compromised systems as launching points for further attacks.

The discovery highlights the importance of continuous security auditing, even for mature and widely-deployed software projects. NGINX has been a trusted cornerstone of web infrastructure for years, making this revelation a wake-up call for organisations relying on the platform. System administrators and security teams should prioritise patching affected systems immediately and review their NGINX configurations, particularly those utilising the rewrite module functionality.

This incident underscores the reality that legacy code can harbour significant security risks, regardless of a project's reputation or longevity. Organisations must maintain vigilant security practices, including regular updates, security assessments, and prompt response to newly disclosed vulnerabilities to protect their digital infrastructure effectively.

Fuente Original: https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html

Artículos relacionados de LaRebelión:

• OpenAI Codex Desafia a Claude Code
• Flowise RCE Exploit Critical Flaw Exposes Systems
• Claude Code Leak 5 Security Actions for Enterprises
• Metas Code Review AI Structured Prompts Boost Accuracy
• Filtracion Masiva del Codigo de Claude Code

Artículo generado mediante LaRebelionBOT

Anthropic busca 30B supera a OpenAI

¡Atención, entusiastas de la IA! Anthropic, la empresa detrás del popular modelo Claude, podría estar a punto de dar un golpe sobre la mesa en el sector. Según informes recientes, la compañía se encuentra en conversaciones preliminares para recaudar la asombrosa cifra de 30 mil millones de dólares. Lo más impactante de esta posible operación es la valoración propuesta: ¡más de 900 mil millones de dólares antes de impuestos! Si esta ronda de financiación se materializa en los términos mencionados, Anthropic no solo estaría marcando un hito histórico en su propio historial de recaudación, sino que, sobre el papel, superaría la valoración de su principal competidor, OpenAI. Esto ocurriría apenas tres meses después de su anterior ronda récord.

Es importante recalcar que estas negociaciones se encuentran en una fase muy temprana, sin que se haya firmado aún ningún acuerdo formal. Sin embargo, el ritmo al que se están moviendo es digno de mención. Recordemos que en febrero pasado, Anthropic cerró una ronda Serie G por 30 mil millones de dólares, con una valoración posterior a la inversión de 380 mil millones de dólares. Si la nueva operación se concreta a la valoración mencionada, estaríamos hablando de duplicar su valor en menos de un trimestre. Este vertiginoso crecimiento se ve respaldado por una trayectoria de ingresos igualmente impresionante. El CEO Dario Amodei reveló esta primavera que la compañía ha superado una tasa anualizada de ingresos de 30 mil millones de dólares, una cifra que ha experimentado un crecimiento exponencial en los últimos meses.

La adopción empresarial ha sido el motor principal de este éxito. Anthropic ha reportado más de mil clientes empresariales que gastan más de un millón de dólares al año en Claude, una cifra que se ha duplicado desde febrero. El propio Claude Code está generando ingresos a una tasa anualizada de 2.5 mil millones de dólares. Estos números explican el gran interés de los inversores y el momento elegido para buscar financiación. Se especula incluso con una posible salida a bolsa tan pronto como en octubre. Una ronda privada de esta magnitud proporcionaría a Anthropic el capital necesario para cubrir sus compromisos de cómputo, cruciales para el desarrollo y operación de modelos de IA de gran escala, de cara a cualquier ventana de IPO. La empresa también ha mostrado intenciones de invertir de forma agresiva, como lo demuestra su joint venture de 1.5 mil millones de dólares con firmas de capital privado para desplegar Claude en sus carteras de empresas. La valoración d e 900 mil millones de dólares, si se confirma, posicionaría a Anthropic por encima de OpenAI (valorada en 852 mil millones de dólares en marzo) en los registros financieros, independientemente de cómo evolucione la competencia en el mercado.

Fuente Original: https://thenextweb.com/news/anthropic-in-talks-to-raise-30bn-at-a-900bn-valuation

Artículos relacionados de LaRebelión:

• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Fake OpenAI Repo Tops Charts Security Alert
• IA y Finanzas Anthropic y Wall Street unen fuerzas
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Alphabet Supera a Nvidia Gigante Tecnologico Se Corona

Artículo generado mediante LaRebelionBOT

Japanese Banks Get AI Threat Hunter Mythos Access Granted

Get ready for a seismic shift in cybersecurity as Japan's financial giants are about to gain access to a powerful new AI tool. Three of the nation's megabanks – Mitsubishi UFJ Financial Group (MUFG), Mizuho Financial Group, and Sumitomo Mitsui Financial Group (SMFG) – are slated to receive access to Anthropic's groundbreaking vulnerability-hunting AI, codenamed Mythos, within the next couple of weeks.

This move marks a significant expansion for Anthropic's highly restricted Project Glasswing, which has thus far been exclusively available to a select few partners in the US and Europe. The inclusion of these Japanese megabanks is particularly noteworthy as it's the first time an Asian company will be part of this exclusive preview. The announcement was reportedly made dur ing meetings in Tokyo involving US Treasury Secretary Scott Bessent, underscoring the geopolitical significance of this cybersecurity initiative. The onboarding is expected to be completed by the end of May.

Mythos is no ordinary AI. Since its disclosure, it has been described as a "category-shifting event" by regulators and industry leaders. In internal testing, it has already unearthed thousands of previously unknown zero-day vulnerabilities across major operating systems and web browsers, even demonstrating the ability to craft working exploits that can bypass security measures like sandboxing. For instance, it recently helped Mozilla identify and patch 271 vulnerabilities in a single pass for Firefox 150. Anthropic is maintaining strict control over Mythos's deployment through Project Glasswing, with a limited number of partners, and providing access on a case-by-case basis. Japan's entry into this program follows similar briefings for American and British banks, highlight ing a global effort to bolster cybersecurity defenses against advanced threats. In parallel, Japan is establishing a public-private working group to address Mythos-class risks, involving major banks, the Bank of Japan, and local branches of AI firms like Anthropic and OpenAI. This collaborative group aims to identify exposures, implement countermeasures, and develop contingency plans for a coordinated system-wide patching effort. For the banks, the immediate focus is on operational integration, with Mythos being used to identify weaknesses in their own systems and assist in remediation, not to publicise exploits. This controlled approach, as seen with the Mozilla example, ensures that vulnerabilities are patched discreetly and effectively, rather than being exposed to malicious actors.

Fuente Original: https://thenextweb.com/news/anthropic-mythos-japan-megabanks-access

Artículos relacionados de LaRebelión:

• China Denied Access to Anthropics Latest AI
• Linux Dirty Frag Zero-Day Grants Root Access
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• GM Cars Get Google Gemini AI Power
• Mythos de Anthropic Detecta 271 Vulnerabilidades en Firefox

Artículo generado mediante LaRebelionBOT

Dependencia Cloud Europa Riesgo Politico No Solo Tecnico

Europa se encuentra en una encrucijada tecnológica, no solo en inteligencia artificial, sino también en su soberanía de datos y exposición política. A pesar de las inversiones y políticas destinadas a fortalecer la autosuficiencia europea, la realidad es que gigantes tecnológicos estadounidenses como Amazon Web Services, Microsoft Azure y Google Cloud Platform dominarán el mercado europeo de la nube hasta un 70% para 2026. Esta dependencia estructural se extiende a la producción de semiconductores, donde Europa representa menos del 10% de la producción global.

La situación se complica al considerar que las leyes estadounidenses, como el CLOUD Act y la Sección 702 de la FISA, permiten al gobierno de EE. UU. acceder a datos almacenados por empresas estadounidenses, independien temente de su ubicación física. Esto crea una tensión legal con el marco regulatorio europeo, incluyendo el GDPR, ya que los acuerdos contractuales europeos no prevalecen sobre las obligaciones legales estadounidenses. La sentencia Schrems II ya estableció un precedente al invalidar un acuerdo de privacidad anterior por preocupaciones sobre la vigilancia masiva de EE. UU.

La administración de Donald Trump exacerbó esta vulnerabilidad al utilizarla como palanca política, amenazando con aranceles y políticas comerciales para presionar a Europa en materia de regulación digital. Aunque las empresas tecnológicas estadounidenses están ofreciendo productos de nube soberana en Europa, estos no resuelven la exposición legal subyacente. El lobbying masivo de estas empresas en Europa y la propuesta de un paquete regulatorio "Digital Omnibus" que podría diluir protecciones clave son claros ejemplos de la influencia externa persistente.

Europa tiene vías de acción, pri ncipalmente a través de su poder regulatorio y de acceso al mercado, como lo demuestran el Reglamento de Gobernanza de Datos, la Ley de Mercados Digitales (DMA) y la Ley de Servicios Digitales (DSA). Sin embargo, iniciativas como Gaia-X han enfrentado dificultades, y los proveedores europeos independientes luchan por competir en escala. La clave para Europa no es la independencia total, sino transformar su dependencia gestionada en una palanca estratégica, diversificando proveedores, invirtiendo en empresas locales y utilizando su poder regulatorio de manera deliberada antes de que la ventana de oportunidad política se cierre.

Fuente Original: https://thenextweb.com/news/europes-cloud-dependency-political-risk

Artículos relacionados de LaRebelión:

• Gigantes Tecnologicos IA Impulsa Cloud Google y Amazon Lideran
• Google Adopcion AI Real o Solo Apariencia
• Claude Managed Agents Solucion Unica o Riesgo
• Europa Desmantela Normas Competir o Rendirse
• Secure Your Web Cloud WAF Configuration Monitoring Guide

Artículo generado mediante LaRebelionBOT

Android Incorpora Registro de Intrusiones Contra Spyware

Android ha dado un paso significativo en la protección de sus usuarios al implementar una nueva función de registro de intrusiones diseñada específicamente para detectar y analizar software espía sofisticado. Esta innovación representa un avance crucial en la seguridad móvil, permitiendo identificar intentos de acceso no autorizados y actividades maliciosas en dispositivos Android.

La nueva característica de registro forense está orientada a combatir el creciente problema del spyware avanzado que ha afectado a usuarios en todo el mundo. Este tipo de software malicioso es cada vez más sofisticado y difícil de detectar, siendo utilizado frecuentemente para vigilancia no autorizada, robo de información personal y violación de la privacidad de los usuarios.

El sistema de registro de intrusiones funciona documentando y almacenando evidencia detallada de cualquier intento sospechoso de acceso al sistema operativo. Esto permite a los investigadores de seguridad y equipos forenses analizar retrospectivamente los ataques, comprender sus métodos de operación y desarrollar mejores defensas contra futuras amenazas. La información recopilada puede ser fundamental para identificar patrones de ataque y vulnerabilidades explotadas.

Esta implementación demuestra el compromiso continuo de Android con la seguridad y privacidad de sus usuarios. Al proporcionar herramientas forenses integradas directamente en el sistema operativo, se facilita la detección temprana de amenazas y se empodera tanto a usuarios como a profesionales de seguridad para tomar medidas proactivas contra el software espía. Esta funcionalidad es especialmente relevante en un contexto donde las amenazas cibernéticas móviles continúan evolucionando y volviéndose más peligrosas.

Fuente Original: https://thehackernews.com/2026/05/android-adds-intrusion-logging-for.html

Artículos relacionados de LaRebelión:

• Periodistas en Huelga Protecciones contra la IA en Noticias
• EURO-3C Soberania Digital Europea Contra Dependencias
• Android Inteligente en Samsung Galaxy S26 IA Desata el Poder
• Android Maxima Proteccion Antirrobo para tu Movil
• Energia Verde 2025 Avances Sorprendentes Contra el Cambio Climatico

Artículo generado mediante LaRebelionBOT

Berlin Startup n8n Reaches 52bn SAP Valuation

A Berlin-based side project has transformed into Germany's most valuable AI company practically overnight. n8n, a workflow automation platform founded in 2019, has doubled its valuation to $5.2 billion (approximately £4.2 billion) after SAP embedded its technology as the orchestration layer within Joule Studio, the agent-building environment at the heart of SAP's newly unveiled Autonomous Enterprise platform.

Jan Oberhauser created n8n out of frustration with expensive and closed workflow automation tools available at the time. Seven years later, his fair-code platform has become the critical connective tissue for SAP's AI ambitions. SAP has acquired roughly 1.3 per cent of the company, and the German software giant is now distributing n8n's capabilities to its 300,000 enterprise customers worldwide.

The partnership addresses a fundamental gap in enterprise AI infrastructure. Whilst SAP offers over 200 specialised AI agents across finance, supply chain, procurement, and human resources, these agents cannot natively communicate with the thousands of non-SAP systems that enterprises run alongside their ERP. The average large organisation operates between 200 and 400 software applications, and SAP covers only a fraction of these. n8n bridges this divide by offering a visual workflow canvas supporting more than 1,000 integrations, enabling AI agents to take actions across multiple systems without custom coding.

The company's fair-code licence model—which makes source code visible, allows self-hosting, and permits modification whilst restricting commercial redistribution—has proven remarkably successful. n8n has accumulated 183,000 GitHub stars, making it one of the most-starred JavaScript projects globally. It counts over 230,000 active users and more than 3,000 enterprise customers including Microsoft, KPMG, Vodafone, and Volkswagen. Annual recurring revenue stands at $40 million, growing tenfold year on year.

This bottom-up adoption strategy, where developers choose tools voluntarily before enterprises buy top-down, has attracted $240 million in funding, including a Series C led by Accel with backing from Nvidia. The SAP deal validates this approach spectacularly, giving n8n distribution into the world's largest enterprises through software they already run. General availability within Joule Studio is planned for Q3 2026.

The partnership represents a European answer to scaling challenges that have long plagued the continent's startup ecosystem. With both SAP and n8n headquartered in Germany, the distribution channel is European whilst the customer base is global. For a region struggling to convert technical innovation into market-scale enterprise businesses, n8n's trajectory—from side project to orchestration layer of a major enterprise AI platform—offers a compelling template for success.

Fuente Original: https://thenextweb.com/news/n8n-sap-joule-studio-workflow-automation

Artículos relacionados de LaRebelión:

• Miami Startup Claims Revolutionary 1000x AI Efficiency Breakthrough
• SAP Unveils Agentic AI for Resilient Manufacturing at Hannover Messe
• AI Startup Alomana Secures 4M for Autonomous Enterprise Workflows
• n8n Vulnerabilidades Criticas Permiten Ejecucion Remota de Codigo
• Substrate US Startup Aims to Rival ASML

Artículo generado mediante LaRebelionBOT

IA en Ciberseguridad CYBERCOM Pide Mas Recursos

El Comando Cibernético de Estados Unidos (CYBERCOM) ha hecho una solicitud ambiciosa para un aumento masivo del 2.660% en su presupuesto destinado a operaciones de inteligencia artificial (IA). Esta petición subraya la creciente importancia de la IA en la defensa nacional y, en particular, en el ámbito de la ciberseguridad.

El objetivo principal de esta inversión masiva en IA es potenciar las capacidades de CYBERCOM para defenderse de las amenazas cibernéticas en constante evolución. La IA se considera una herramienta crucial para identificar, analizar y contrarrestar ataques maliciosos de manera más rápida y efectiva que los métodos tradicionales. La magnitud del aumento solicitado sugiere que CYBERCOM busca una transformación significativa en su enfoque de ciberoperacion es, adoptando la IA como un pilar fundamental.

Este incremento presupuestario no solo se enfoca en la adquisición de nuevas tecnologías de IA, sino también en la capacitación del personal y en la investigación y desarrollo para mantenerse a la vanguardia en un panorama de amenazas cada vez más sofisticado. La dependencia de la IA en ciberoperaciones podría permitir a CYBERCOM anticipar y neutralizar amenazas antes de que causen un daño significativo, mejorando así la postura de seguridad nacional de Estados Unidos.

Fuente Original: https://news.google.com/rss/articles/CBMipgFBVV95cUxPU3JFY1poejR2UVBsODRsMldvaU1LY183UVN2VHFaRFZJYWdCS2JJV2RreVB2T3pqbDFfVnBoSFFWZDJkTW9vTlE 5bHhVdEU4UFpXU2N6cFJfNk9hY3Uwbm1TNkxrVWRobzlZdkFzVWJSTzBOWi1wVlk0ODBCdkp6T29nWUF3TlZ6bmlvMks3RDFSXzdSdENqd1lxeW8tM0hucGM3dWtn?oc=5

Artículos relacionados de LaRebelión:

• IA de Vanguardia Revolucionando la Ciberseguridad Ahora
• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• ChatGPT Pro Mas Limites Codex para Desarrolladores
• IndexCache Inferencia 82 Mas Rapida en IA
• IA Multimodal Entrenamiento 28x Mas Rapido y Eficiente

Artículo generado mediante LaRebelionBOT

China Denied Access to Anthropics Latest AI

The New York Times reports that China made an inquiry regarding access to Anthropic's most advanced artificial intelligence models, a request that was ultimately met with a refusal. This event underscores the cautious approach taken by leading AI developers in safeguarding their cutting-edge technology.

Anthropic, known for its focus on AI safety and its development of powerful language models like Claude, has apparently chosen to restrict access to its newest creations. While the specifics of China's request remain undisclosed, the denial highlights the geopolitical considerations and competitive landscape surrounding AI development. Companies in this field are increasingly aware of the potential for their technology to be used in ways that may not align with their ethical guidelines or national security interests.

The article suggests that this decision reflects a broader trend of Western AI firms being guarded about sharing their most sophisticated AI capabilities, particularly with countries that are perceived as strategic rivals. This stance is likely driven by concerns over intellectual property, potential misuse of the technology, and the desire to maintain a competitive edge in the rapidly evolving AI sector. The ability to develop and control advanced AI is seen as a significant factor in future economic and military power, making such access requests highly sensitive.

Fuente Original: https://www.nytimes.com/2024/02/16/technology/china-anthropic-ai.html

Artículos relacionados de LaRebelión:

• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities
• Linux Dirty Frag Zero-Day Grants Root Access
• China OBON Corp y servidores Supermicro millonarios
• Anthropics AI Agents Now Learn From Mistakes
• IA China Kimi Alcanza Valuacion de 20 Mil Millones

Artículo generado mediante LaRebelionBOT

Mini Shai-Hulud Gusano Ataca Paquetes Clave IA

Un nuevo y sofisticado gusano informático, apodado 'Mini Shai-Hulud', ha sido detectado infiltrándose en una serie de paquetes de software cruciales para el ecosistema de la inteligencia artificial. Este malware tiene como objetivo bibliotecas de código abierto que son fundamentales para el desarrollo y la implementación de modelos de IA avanzados, poniendo en riesgo a organizaciones líderes en el sector.

La amenaza se centra en la manipulación de dependencias dentro de paquetes populares. Mini Shai-Hulud aprovecha las vulnerabilidades en el proceso de gestión de paquetes para inyecta r código malicioso. Entre los afectados se encuentran bibliotecas utilizadas por TanStack, Mistral AI, y Guardrails AI, empresas reconocidas por su trabajo en áreas como el desarrollo de modelos de lenguaje grandes, la seguridad de la IA y la implementación de guardarraíles para asegurar el comportamiento de los sistemas de IA.

Los investigadores de seguridad han destacado la naturaleza sigilosa y persistente de este gusano. Su capacidad para camuflarse dentro de las actualizaciones legítimas de los paquetes hace que su detección sea particularmente difícil. La preocupación principal radica en el potencial de exfiltración de datos sensibles, la ejecución de comandos remotos no autorizados o incluso la interrupción de operaciones críticas de IA. La propagación a través de estos repositorios de código compartido representa una amenaza significativa para toda la cadena de suministro de software de IA, subrayando la necesidad de una vigilancia constante y prácticas de seguridad robustas en el desarrollo de software abierto.

Fuente Original: https://thehackernews.com/2026/05/mini-shai-hulud-worm-compromises.html

Artículos relacionados de LaRebelión:

• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux
• Mac Mini Sube Precio La IA Impulsa la Demanda
• Malware Autopropagable Ataca Software de Codigo Abierto
• Cisco FMC Zero-Day Ransomware Interlock Ataca Criticamente
• Ciberespionaje Chino Ataca Telecomunicaciones en Sudamerica

Artículo generado mediante LaRebelionBOT

OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA

OpenAI ha presentado oficialmente Daybreak, una innovadora herramienta impulsada por inteligencia artificial diseñada específicamente para revolucionar la forma en que se detectan vulnerabilidades de seguridad y se validan parches en sistemas informáticos. Esta nueva solución representa un avance significativo en el campo de la ciberseguridad, aprovechando las capacidades avanzadas de la IA para automatizar procesos que tradicionalmente requerían intervención manual extensiva y conocimientos técnicos especializados.

La plataforma Daybreak utiliza modelos de lenguaje de última generación para analizar código fuente, identificar posibles debilidades de seguridad y evaluar la efectividad de los parches propuestos antes de su implementación en entornos de producción. Esta capacidad de validación automatizada es particularmente valiosa para equipos de desarrollo y seguridad que enfrentan la presión constante de mantener sus sistemas protegidos contra amenazas emergentes mientras mantienen ciclos de desarrollo ágiles.

Entre las características destacadas de Daybreak se encuentra su habilidad para realizar análisis profundos de vulnerabilidades en tiempo real, proporcionando a los equipos de seguridad información detallada sobre la naturaleza de las amenazas detectadas y recomendaciones específicas para su mitigación. La herramienta también ofrece capacidades de priorización inteligente, ayudando a los profesionales de seguridad a enfocarse en las vulnerabilidades más críticas que representan mayores riesgos para la organización.

El lanzamiento de Daybreak se produce en un momento crucial para la industria de la ciberseguridad, donde la complejidad y frecuencia de los ataques continúan aumentando exponencialmente. Al integrar inteligencia artificial en el proceso de detección y validación, OpenAI busca democratizar el acceso a herramientas de seguridad de nivel empresarial, permitiendo que organizaciones de todos los tamaños puedan fortalecer sus defensas digitales de manera más eficiente y efectiva.

Fuente Original: https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html

Artículos relacionados de LaRebelión:

• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Fake OpenAI Repo Tops Charts Security Alert
• Prueba ADN IA Cisco Lanza Herramienta Open Source
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Amazon y OpenAI Nueva Era en la Nube

Artículo generado mediante LaRebelionBOT