Shai-Hulud Malware Sofisticado Infiltra npm y PyPI

La comunidad de desarrolladores enfrenta una de las amenazas más peligrosas de los últimos años. Una campaña masiva de ataque a la cadena de suministro, bautizada como Shai-Hulud, ha logrado comprometer cientos de paquetes en los repositorios npm y PyPI, afectando a proyectos reconocidos mundialmente como TanStack, Mistral AI, Bitwarden CLI y SAP. Lo que hace a este ataque particularmente alarmante es su capacidad para evadir los mecanismos de seguridad tradicionales mediante el uso de tokens OIDC legítimos y firmas digitales válidas, otorgando a los paquetes maliciosos una apariencia de total autenticidad.

El ataque demuestra un conocimiento técnico excepcional de los sistemas de CI/CD (Integración y Despliegue Continuo). Los atacantes explotaron tres vulnerabilidades críticas en GitHub Actions: configuraciones inseguras de workflows pull_request_target que permitieron ejecutar código malicioso en repositorios principales, técnicas de envenenamiento de caché para inyectar dependencias comprometidas, y el robo de tokens OIDC directamente desde la memoria de los runners. Esta última táctica permitió publicar versiones maliciosas con certificación SLSA, haciendo que los sistemas automatizados de seguridad consideraran los paquetes como completamente legítimos.

El objetivo principal de Shai-Hulud es el robo masivo de credenciales sensibles. El malware busca exhaustivamente en los entornos infectados para extraer tokens de GitHub Actions, credenciales de npm, secretos de AWS, configuraciones de Kubernetes, y datos de herramientas de IA como Claude Code. Para evadir detección, utiliza la red descentralizada de Session Messenger (Oxen/Lokinet), disfrazando el tráfico de exfiltración como comunicación cifrada legítima. Sorprendentemente, el malware incluye código de sabotaje selectivo que en entornos vinculados a Israel o Irán puede ejecutar comandos destructivos de borrado completo del sistema.

Las cifras del impacto son alarmantes: más de 160 paquetes comprometidos en npm según Endor Labs, y hasta 416 artefactos maliciosos entre npm y PyPI según Socket. TanStack reporta 42 paquetes afectados con 84 versiones maliciosas. Los expertos recomiendan acciones inmediatas: auditar archivos de bloqueo de dependencias, rotar todas las credenciales potencialmente expuestas, limpiar configuraciones persistentes en IDEs, utilizar instalaciones estrictas basadas en lockfiles, y bloquear indicadores de compromiso publicados por fuentes verificadas de seguridad.

Fuente Original: https://unaaldia.hispasec.com/2026/05/shai-hulud-ataque-a-la-cadena-de-suministro-compromete-cientos-de-paquetes-en-npm-y-pypi.html?utm_source=rss&utm_medium=rss&utm_campaign=shai-hulud-ataque-a-la-cadena-de-suministro-compromete-cientos-de-paquetes-en-npm-y-pypi

Artículos relacionados de LaRebelión:

• Mini Shai-Hulud Gusano Ataca Paquetes Clave IA
• AI Repositories Under Siege by Malware Attacks
• Malware Snow Teams y Email Roban Active Directory
• Axios NPM Library Hacked Trojan Infiltrates Internet
• Malware Autopropagable Ataca Software de Codigo Abierto

Artículo generado mediante LaRebelionBOT

Critical NGINX Flaw Enables Remote Code Execution

A serious security vulnerability has been discovered in NGINX's rewrite module, a flaw that has existed undetected for approximately 18 years. This long-standing weakness potentially exposes countless web servers to unauthenticated remote code execution (RCE) attacks, raising significant concerns across the cybersecurity community.

The vulnerability resides within NGINX's rewrite module, a component widely used for URL manipulation and redirection on web servers. What makes this discovery particularly alarming is the length of time the flaw has remained hidden in the codebase, affecting numerous versions of the popular web server software that powers a substantial portion of the internet's infrastructure.

Remote code execution vulnerabilities are amongst the most severe security issues, as they allow attackers to execute arbitrary code on affected systems without requiring authentication. In this case, malicious actors could potentially exploit the NGINX rewrite module flaw to gain unauthorised control over vulnerable web servers, compromise sensitive data, or use compromised systems as launching points for further attacks.

The discovery highlights the importance of continuous security auditing, even for mature and widely-deployed software projects. NGINX has been a trusted cornerstone of web infrastructure for years, making this revelation a wake-up call for organisations relying on the platform. System administrators and security teams should prioritise patching affected systems immediately and review their NGINX configurations, particularly those utilising the rewrite module functionality.

This incident underscores the reality that legacy code can harbour significant security risks, regardless of a project's reputation or longevity. Organisations must maintain vigilant security practices, including regular updates, security assessments, and prompt response to newly disclosed vulnerabilities to protect their digital infrastructure effectively.

Fuente Original: https://thehackernews.com/2026/05/18-year-old-nginx-rewrite-module-flaw.html

Artículos relacionados de LaRebelión:

• OpenAI Codex Desafia a Claude Code
• Flowise RCE Exploit Critical Flaw Exposes Systems
• Claude Code Leak 5 Security Actions for Enterprises
• Metas Code Review AI Structured Prompts Boost Accuracy
• Filtracion Masiva del Codigo de Claude Code

Artículo generado mediante LaRebelionBOT

Anthropic busca 30B supera a OpenAI

¡Atención, entusiastas de la IA! Anthropic, la empresa detrás del popular modelo Claude, podría estar a punto de dar un golpe sobre la mesa en el sector. Según informes recientes, la compañía se encuentra en conversaciones preliminares para recaudar la asombrosa cifra de 30 mil millones de dólares. Lo más impactante de esta posible operación es la valoración propuesta: ¡más de 900 mil millones de dólares antes de impuestos! Si esta ronda de financiación se materializa en los términos mencionados, Anthropic no solo estaría marcando un hito histórico en su propio historial de recaudación, sino que, sobre el papel, superaría la valoración de su principal competidor, OpenAI. Esto ocurriría apenas tres meses después de su anterior ronda récord.

Es importante recalcar que estas negociaciones se encuentran en una fase muy temprana, sin que se haya firmado aún ningún acuerdo formal. Sin embargo, el ritmo al que se están moviendo es digno de mención. Recordemos que en febrero pasado, Anthropic cerró una ronda Serie G por 30 mil millones de dólares, con una valoración posterior a la inversión de 380 mil millones de dólares. Si la nueva operación se concreta a la valoración mencionada, estaríamos hablando de duplicar su valor en menos de un trimestre. Este vertiginoso crecimiento se ve respaldado por una trayectoria de ingresos igualmente impresionante. El CEO Dario Amodei reveló esta primavera que la compañía ha superado una tasa anualizada de ingresos de 30 mil millones de dólares, una cifra que ha experimentado un crecimiento exponencial en los últimos meses.

La adopción empresarial ha sido el motor principal de este éxito. Anthropic ha reportado más de mil clientes empresariales que gastan más de un millón de dólares al año en Claude, una cifra que se ha duplicado desde febrero. El propio Claude Code está generando ingresos a una tasa anualizada de 2.5 mil millones de dólares. Estos números explican el gran interés de los inversores y el momento elegido para buscar financiación. Se especula incluso con una posible salida a bolsa tan pronto como en octubre. Una ronda privada de esta magnitud proporcionaría a Anthropic el capital necesario para cubrir sus compromisos de cómputo, cruciales para el desarrollo y operación de modelos de IA de gran escala, de cara a cualquier ventana de IPO. La empresa también ha mostrado intenciones de invertir de forma agresiva, como lo demuestra su joint venture de 1.5 mil millones de dólares con firmas de capital privado para desplegar Claude en sus carteras de empresas. La valoración d e 900 mil millones de dólares, si se confirma, posicionaría a Anthropic por encima de OpenAI (valorada en 852 mil millones de dólares en marzo) en los registros financieros, independientemente de cómo evolucione la competencia en el mercado.

Fuente Original: https://thenextweb.com/news/anthropic-in-talks-to-raise-30bn-at-a-900bn-valuation

Artículos relacionados de LaRebelión:

• OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA
• Fake OpenAI Repo Tops Charts Security Alert
• IA y Finanzas Anthropic y Wall Street unen fuerzas
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Alphabet Supera a Nvidia Gigante Tecnologico Se Corona

Artículo generado mediante LaRebelionBOT

Japanese Banks Get AI Threat Hunter Mythos Access Granted

Get ready for a seismic shift in cybersecurity as Japan's financial giants are about to gain access to a powerful new AI tool. Three of the nation's megabanks – Mitsubishi UFJ Financial Group (MUFG), Mizuho Financial Group, and Sumitomo Mitsui Financial Group (SMFG) – are slated to receive access to Anthropic's groundbreaking vulnerability-hunting AI, codenamed Mythos, within the next couple of weeks.

This move marks a significant expansion for Anthropic's highly restricted Project Glasswing, which has thus far been exclusively available to a select few partners in the US and Europe. The inclusion of these Japanese megabanks is particularly noteworthy as it's the first time an Asian company will be part of this exclusive preview. The announcement was reportedly made dur ing meetings in Tokyo involving US Treasury Secretary Scott Bessent, underscoring the geopolitical significance of this cybersecurity initiative. The onboarding is expected to be completed by the end of May.

Mythos is no ordinary AI. Since its disclosure, it has been described as a "category-shifting event" by regulators and industry leaders. In internal testing, it has already unearthed thousands of previously unknown zero-day vulnerabilities across major operating systems and web browsers, even demonstrating the ability to craft working exploits that can bypass security measures like sandboxing. For instance, it recently helped Mozilla identify and patch 271 vulnerabilities in a single pass for Firefox 150. Anthropic is maintaining strict control over Mythos's deployment through Project Glasswing, with a limited number of partners, and providing access on a case-by-case basis. Japan's entry into this program follows similar briefings for American and British banks, highlight ing a global effort to bolster cybersecurity defenses against advanced threats. In parallel, Japan is establishing a public-private working group to address Mythos-class risks, involving major banks, the Bank of Japan, and local branches of AI firms like Anthropic and OpenAI. This collaborative group aims to identify exposures, implement countermeasures, and develop contingency plans for a coordinated system-wide patching effort. For the banks, the immediate focus is on operational integration, with Mythos being used to identify weaknesses in their own systems and assist in remediation, not to publicise exploits. This controlled approach, as seen with the Mozilla example, ensures that vulnerabilities are patched discreetly and effectively, rather than being exposed to malicious actors.

Fuente Original: https://thenextweb.com/news/anthropic-mythos-japan-megabanks-access

Artículos relacionados de LaRebelión:

• China Denied Access to Anthropics Latest AI
• Linux Dirty Frag Zero-Day Grants Root Access
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• GM Cars Get Google Gemini AI Power
• Mythos de Anthropic Detecta 271 Vulnerabilidades en Firefox

Artículo generado mediante LaRebelionBOT

Dependencia Cloud Europa Riesgo Politico No Solo Tecnico

Europa se encuentra en una encrucijada tecnológica, no solo en inteligencia artificial, sino también en su soberanía de datos y exposición política. A pesar de las inversiones y políticas destinadas a fortalecer la autosuficiencia europea, la realidad es que gigantes tecnológicos estadounidenses como Amazon Web Services, Microsoft Azure y Google Cloud Platform dominarán el mercado europeo de la nube hasta un 70% para 2026. Esta dependencia estructural se extiende a la producción de semiconductores, donde Europa representa menos del 10% de la producción global.

La situación se complica al considerar que las leyes estadounidenses, como el CLOUD Act y la Sección 702 de la FISA, permiten al gobierno de EE. UU. acceder a datos almacenados por empresas estadounidenses, independien temente de su ubicación física. Esto crea una tensión legal con el marco regulatorio europeo, incluyendo el GDPR, ya que los acuerdos contractuales europeos no prevalecen sobre las obligaciones legales estadounidenses. La sentencia Schrems II ya estableció un precedente al invalidar un acuerdo de privacidad anterior por preocupaciones sobre la vigilancia masiva de EE. UU.

La administración de Donald Trump exacerbó esta vulnerabilidad al utilizarla como palanca política, amenazando con aranceles y políticas comerciales para presionar a Europa en materia de regulación digital. Aunque las empresas tecnológicas estadounidenses están ofreciendo productos de nube soberana en Europa, estos no resuelven la exposición legal subyacente. El lobbying masivo de estas empresas en Europa y la propuesta de un paquete regulatorio "Digital Omnibus" que podría diluir protecciones clave son claros ejemplos de la influencia externa persistente.

Europa tiene vías de acción, pri ncipalmente a través de su poder regulatorio y de acceso al mercado, como lo demuestran el Reglamento de Gobernanza de Datos, la Ley de Mercados Digitales (DMA) y la Ley de Servicios Digitales (DSA). Sin embargo, iniciativas como Gaia-X han enfrentado dificultades, y los proveedores europeos independientes luchan por competir en escala. La clave para Europa no es la independencia total, sino transformar su dependencia gestionada en una palanca estratégica, diversificando proveedores, invirtiendo en empresas locales y utilizando su poder regulatorio de manera deliberada antes de que la ventana de oportunidad política se cierre.

Fuente Original: https://thenextweb.com/news/europes-cloud-dependency-political-risk

Artículos relacionados de LaRebelión:

• Gigantes Tecnologicos IA Impulsa Cloud Google y Amazon Lideran
• Google Adopcion AI Real o Solo Apariencia
• Claude Managed Agents Solucion Unica o Riesgo
• Europa Desmantela Normas Competir o Rendirse
• Secure Your Web Cloud WAF Configuration Monitoring Guide

Artículo generado mediante LaRebelionBOT

Android Incorpora Registro de Intrusiones Contra Spyware

Android ha dado un paso significativo en la protección de sus usuarios al implementar una nueva función de registro de intrusiones diseñada específicamente para detectar y analizar software espía sofisticado. Esta innovación representa un avance crucial en la seguridad móvil, permitiendo identificar intentos de acceso no autorizados y actividades maliciosas en dispositivos Android.

La nueva característica de registro forense está orientada a combatir el creciente problema del spyware avanzado que ha afectado a usuarios en todo el mundo. Este tipo de software malicioso es cada vez más sofisticado y difícil de detectar, siendo utilizado frecuentemente para vigilancia no autorizada, robo de información personal y violación de la privacidad de los usuarios.

El sistema de registro de intrusiones funciona documentando y almacenando evidencia detallada de cualquier intento sospechoso de acceso al sistema operativo. Esto permite a los investigadores de seguridad y equipos forenses analizar retrospectivamente los ataques, comprender sus métodos de operación y desarrollar mejores defensas contra futuras amenazas. La información recopilada puede ser fundamental para identificar patrones de ataque y vulnerabilidades explotadas.

Esta implementación demuestra el compromiso continuo de Android con la seguridad y privacidad de sus usuarios. Al proporcionar herramientas forenses integradas directamente en el sistema operativo, se facilita la detección temprana de amenazas y se empodera tanto a usuarios como a profesionales de seguridad para tomar medidas proactivas contra el software espía. Esta funcionalidad es especialmente relevante en un contexto donde las amenazas cibernéticas móviles continúan evolucionando y volviéndose más peligrosas.

Fuente Original: https://thehackernews.com/2026/05/android-adds-intrusion-logging-for.html

Artículos relacionados de LaRebelión:

• Periodistas en Huelga Protecciones contra la IA en Noticias
• EURO-3C Soberania Digital Europea Contra Dependencias
• Android Inteligente en Samsung Galaxy S26 IA Desata el Poder
• Android Maxima Proteccion Antirrobo para tu Movil
• Energia Verde 2025 Avances Sorprendentes Contra el Cambio Climatico

Artículo generado mediante LaRebelionBOT

Berlin Startup n8n Reaches 52bn SAP Valuation

A Berlin-based side project has transformed into Germany's most valuable AI company practically overnight. n8n, a workflow automation platform founded in 2019, has doubled its valuation to $5.2 billion (approximately £4.2 billion) after SAP embedded its technology as the orchestration layer within Joule Studio, the agent-building environment at the heart of SAP's newly unveiled Autonomous Enterprise platform.

Jan Oberhauser created n8n out of frustration with expensive and closed workflow automation tools available at the time. Seven years later, his fair-code platform has become the critical connective tissue for SAP's AI ambitions. SAP has acquired roughly 1.3 per cent of the company, and the German software giant is now distributing n8n's capabilities to its 300,000 enterprise customers worldwide.

The partnership addresses a fundamental gap in enterprise AI infrastructure. Whilst SAP offers over 200 specialised AI agents across finance, supply chain, procurement, and human resources, these agents cannot natively communicate with the thousands of non-SAP systems that enterprises run alongside their ERP. The average large organisation operates between 200 and 400 software applications, and SAP covers only a fraction of these. n8n bridges this divide by offering a visual workflow canvas supporting more than 1,000 integrations, enabling AI agents to take actions across multiple systems without custom coding.

The company's fair-code licence model—which makes source code visible, allows self-hosting, and permits modification whilst restricting commercial redistribution—has proven remarkably successful. n8n has accumulated 183,000 GitHub stars, making it one of the most-starred JavaScript projects globally. It counts over 230,000 active users and more than 3,000 enterprise customers including Microsoft, KPMG, Vodafone, and Volkswagen. Annual recurring revenue stands at $40 million, growing tenfold year on year.

This bottom-up adoption strategy, where developers choose tools voluntarily before enterprises buy top-down, has attracted $240 million in funding, including a Series C led by Accel with backing from Nvidia. The SAP deal validates this approach spectacularly, giving n8n distribution into the world's largest enterprises through software they already run. General availability within Joule Studio is planned for Q3 2026.

The partnership represents a European answer to scaling challenges that have long plagued the continent's startup ecosystem. With both SAP and n8n headquartered in Germany, the distribution channel is European whilst the customer base is global. For a region struggling to convert technical innovation into market-scale enterprise businesses, n8n's trajectory—from side project to orchestration layer of a major enterprise AI platform—offers a compelling template for success.

Fuente Original: https://thenextweb.com/news/n8n-sap-joule-studio-workflow-automation

Artículos relacionados de LaRebelión:

• Miami Startup Claims Revolutionary 1000x AI Efficiency Breakthrough
• SAP Unveils Agentic AI for Resilient Manufacturing at Hannover Messe
• AI Startup Alomana Secures 4M for Autonomous Enterprise Workflows
• n8n Vulnerabilidades Criticas Permiten Ejecucion Remota de Codigo
• Substrate US Startup Aims to Rival ASML

Artículo generado mediante LaRebelionBOT

IA en Ciberseguridad CYBERCOM Pide Mas Recursos

El Comando Cibernético de Estados Unidos (CYBERCOM) ha hecho una solicitud ambiciosa para un aumento masivo del 2.660% en su presupuesto destinado a operaciones de inteligencia artificial (IA). Esta petición subraya la creciente importancia de la IA en la defensa nacional y, en particular, en el ámbito de la ciberseguridad.

El objetivo principal de esta inversión masiva en IA es potenciar las capacidades de CYBERCOM para defenderse de las amenazas cibernéticas en constante evolución. La IA se considera una herramienta crucial para identificar, analizar y contrarrestar ataques maliciosos de manera más rápida y efectiva que los métodos tradicionales. La magnitud del aumento solicitado sugiere que CYBERCOM busca una transformación significativa en su enfoque de ciberoperacion es, adoptando la IA como un pilar fundamental.

Este incremento presupuestario no solo se enfoca en la adquisición de nuevas tecnologías de IA, sino también en la capacitación del personal y en la investigación y desarrollo para mantenerse a la vanguardia en un panorama de amenazas cada vez más sofisticado. La dependencia de la IA en ciberoperaciones podría permitir a CYBERCOM anticipar y neutralizar amenazas antes de que causen un daño significativo, mejorando así la postura de seguridad nacional de Estados Unidos.

Fuente Original: https://news.google.com/rss/articles/CBMipgFBVV95cUxPU3JFY1poejR2UVBsODRsMldvaU1LY183UVN2VHFaRFZJYWdCS2JJV2RreVB2T3pqbDFfVnBoSFFWZDJkTW9vTlE 5bHhVdEU4UFpXU2N6cFJfNk9hY3Uwbm1TNkxrVWRobzlZdkFzVWJSTzBOWi1wVlk0ODBCdkp6T29nWUF3TlZ6bmlvMks3RDFSXzdSdENqd1lxeW8tM0hucGM3dWtn?oc=5

Artículos relacionados de LaRebelión:

• IA de Vanguardia Revolucionando la Ciberseguridad Ahora
• Mythos IA de Anthropic Desata Crisis Ciberseguridad
• ChatGPT Pro Mas Limites Codex para Desarrolladores
• IndexCache Inferencia 82 Mas Rapida en IA
• IA Multimodal Entrenamiento 28x Mas Rapido y Eficiente

Artículo generado mediante LaRebelionBOT

China Denied Access to Anthropics Latest AI

The New York Times reports that China made an inquiry regarding access to Anthropic's most advanced artificial intelligence models, a request that was ultimately met with a refusal. This event underscores the cautious approach taken by leading AI developers in safeguarding their cutting-edge technology.

Anthropic, known for its focus on AI safety and its development of powerful language models like Claude, has apparently chosen to restrict access to its newest creations. While the specifics of China's request remain undisclosed, the denial highlights the geopolitical considerations and competitive landscape surrounding AI development. Companies in this field are increasingly aware of the potential for their technology to be used in ways that may not align with their ethical guidelines or national security interests.

The article suggests that this decision reflects a broader trend of Western AI firms being guarded about sharing their most sophisticated AI capabilities, particularly with countries that are perceived as strategic rivals. This stance is likely driven by concerns over intellectual property, potential misuse of the technology, and the desire to maintain a competitive edge in the rapidly evolving AI sector. The ability to develop and control advanced AI is seen as a significant factor in future economic and military power, making such access requests highly sensitive.

Fuente Original: https://www.nytimes.com/2024/02/16/technology/china-anthropic-ai.html

Artículos relacionados de LaRebelión:

• Anthropics AI Discovers Thousands of Zero-Day Vulnerabilities
• Linux Dirty Frag Zero-Day Grants Root Access
• China OBON Corp y servidores Supermicro millonarios
• Anthropics AI Agents Now Learn From Mistakes
• IA China Kimi Alcanza Valuacion de 20 Mil Millones

Artículo generado mediante LaRebelionBOT

Mini Shai-Hulud Gusano Ataca Paquetes Clave IA

Un nuevo y sofisticado gusano informático, apodado 'Mini Shai-Hulud', ha sido detectado infiltrándose en una serie de paquetes de software cruciales para el ecosistema de la inteligencia artificial. Este malware tiene como objetivo bibliotecas de código abierto que son fundamentales para el desarrollo y la implementación de modelos de IA avanzados, poniendo en riesgo a organizaciones líderes en el sector.

La amenaza se centra en la manipulación de dependencias dentro de paquetes populares. Mini Shai-Hulud aprovecha las vulnerabilidades en el proceso de gestión de paquetes para inyecta r código malicioso. Entre los afectados se encuentran bibliotecas utilizadas por TanStack, Mistral AI, y Guardrails AI, empresas reconocidas por su trabajo en áreas como el desarrollo de modelos de lenguaje grandes, la seguridad de la IA y la implementación de guardarraíles para asegurar el comportamiento de los sistemas de IA.

Los investigadores de seguridad han destacado la naturaleza sigilosa y persistente de este gusano. Su capacidad para camuflarse dentro de las actualizaciones legítimas de los paquetes hace que su detección sea particularmente difícil. La preocupación principal radica en el potencial de exfiltración de datos sensibles, la ejecución de comandos remotos no autorizados o incluso la interrupción de operaciones críticas de IA. La propagación a través de estos repositorios de código compartido representa una amenaza significativa para toda la cadena de suministro de software de IA, subrayando la necesidad de una vigilancia constante y prácticas de seguridad robustas en el desarrollo de software abierto.

Fuente Original: https://thehackernews.com/2026/05/mini-shai-hulud-worm-compromises.html

Artículos relacionados de LaRebelión:

• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux
• Mac Mini Sube Precio La IA Impulsa la Demanda
• Malware Autopropagable Ataca Software de Codigo Abierto
• Cisco FMC Zero-Day Ransomware Interlock Ataca Criticamente
• Ciberespionaje Chino Ataca Telecomunicaciones en Sudamerica

Artículo generado mediante LaRebelionBOT

OpenAI Lanza Daybreak Deteccion de Vulnerabilidades con IA

OpenAI ha presentado oficialmente Daybreak, una innovadora herramienta impulsada por inteligencia artificial diseñada específicamente para revolucionar la forma en que se detectan vulnerabilidades de seguridad y se validan parches en sistemas informáticos. Esta nueva solución representa un avance significativo en el campo de la ciberseguridad, aprovechando las capacidades avanzadas de la IA para automatizar procesos que tradicionalmente requerían intervención manual extensiva y conocimientos técnicos especializados.

La plataforma Daybreak utiliza modelos de lenguaje de última generación para analizar código fuente, identificar posibles debilidades de seguridad y evaluar la efectividad de los parches propuestos antes de su implementación en entornos de producción. Esta capacidad de validación automatizada es particularmente valiosa para equipos de desarrollo y seguridad que enfrentan la presión constante de mantener sus sistemas protegidos contra amenazas emergentes mientras mantienen ciclos de desarrollo ágiles.

Entre las características destacadas de Daybreak se encuentra su habilidad para realizar análisis profundos de vulnerabilidades en tiempo real, proporcionando a los equipos de seguridad información detallada sobre la naturaleza de las amenazas detectadas y recomendaciones específicas para su mitigación. La herramienta también ofrece capacidades de priorización inteligente, ayudando a los profesionales de seguridad a enfocarse en las vulnerabilidades más críticas que representan mayores riesgos para la organización.

El lanzamiento de Daybreak se produce en un momento crucial para la industria de la ciberseguridad, donde la complejidad y frecuencia de los ataques continúan aumentando exponencialmente. Al integrar inteligencia artificial en el proceso de detección y validación, OpenAI busca democratizar el acceso a herramientas de seguridad de nivel empresarial, permitiendo que organizaciones de todos los tamaños puedan fortalecer sus defensas digitales de manera más eficiente y efectiva.

Fuente Original: https://thehackernews.com/2026/05/openai-launches-daybreak-for-ai-powered.html

Artículos relacionados de LaRebelión:

• Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX
• Fake OpenAI Repo Tops Charts Security Alert
• Prueba ADN IA Cisco Lanza Herramienta Open Source
• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Amazon y OpenAI Nueva Era en la Nube

Artículo generado mediante LaRebelionBOT

Amazon Lanza Bonos en Francos Suizos Impulso IA y CAPEX

Amazon está dando un paso audaz en el mundo de las finanzas corporativas al preparar su primera emisión de bonos en francos suizos. Esta jugada estratégica, que abarca seis tramos con vencimientos que van desde los tres hasta los veinticinco años, es una clara señal de la evolución en la forma en que las grandes tecnológicas financian sus ambiciosas inversiones, especialmente en el creciente sector de la inteligencia artificial (IA). Bancos de la talla de BNP Paribas, Deutsche Bank y JPMorgan lideran esta operación, la cual se suma a emisiones recientes de otras gigantes como Alphabet, demostrando que estas empresas ya no se limitan a un solo mercado de divisas.

El motivo principal detrás de esta diversificación monetaria radica en la gigantesca inversión necesaria para construir y mant ener la infraestructura de IA. Las necesidades de capital son tan colosales que los tesoreros de las Big Tech buscan activamente expandir su base de inversores y acceder a oportunidades de financiación más favorables en mercados como el euro, la libra esterlina y, ahora, el franco suizo. Esta estrategia no solo amplía su alcance, sino que también les permite obtener tasas de interés potencialmente más bajas en comparación con el mercado estadounidense. La reciente emisión de bonos de Alphabet en francos suizos, que fue la mayor venta de bonos corporativos en este mercado hasta la fecha, ha sentado un precedente importante.

Con planes de invertir alrededor de 200 mil millones de dólares en gastos de capital (CAPEX) para 2026, Amazon necesita asegurar una financiación a largo plazo considerable. La emisión en francos suizos, con tramos largos como el de 25 años, sugiere un esfuerzo por fijar capacidad de financiación a largo plazo en lugar de financiar proyectos esp ecíficos. Este movimiento se alinea con la estrategia de otras empresas tecnológicas como Microsoft y Meta, quienes también están recurriendo a emisiones de deuda multimoneda para respaldar sus masivas inversiones en IA. A pesar de que la monetización de los ingresos de IA aún está en sus primeras etapas, los inversores confían en el sólido perfil de flujo de caja combinado de estas empresas, lo que les permite acceder a financiación institucional a márgenes atractivos. La entrada de Amazon en el mercado suizo consolida aún más su programa de tesorería, acercándolo a las operaciones de un emisor soberano más que a una corporación tradicional.

Fuente Original: https://thenextweb.com/news/amazon-first-swiss-franc-bond-ai-capex

Artículos relacionados de LaRebelión:

• Prueba ADN IA Cisco Lanza Herramienta Open Source
• Gigantes Tecnologicos IA Impulsa Cloud Google y Amazon Lideran
• Amazon y OpenAI Nueva Era en la Nube
• Nvidia Lanza Nemotron 3 Nano Omni Revolucionario
• DeepSeek Lanza IA de 16T Robo o Progreso en EEUU

Artículo generado mediante LaRebelionBOT

Fake OpenAI Repo Tops Charts Security Alert

A worrying trend has emerged on Hugging Face, a popular platform for AI models and datasets. A fake OpenAI privacy filter repository has surged to the number one spot, attracting a staggering 244,000 downloads. This isn't just a quirky anomaly; it represents a significant security concern for developers and users who rely on such tools to protect sensitive data.

The malicious repository, masquerading as a legitimate privacy filter developed by OpenAI, has gained widespread traction. Its success highlights a critical vulnerability in the AI ecosystem where trust in popular platform s can be exploited by bad actors. The sheer volume of downloads suggests that many individuals and organisations may have unknowingly incorporated this deceptive tool into their projects, potentially exposing them to data breaches or other security risks. The motive behind this fake repository is likely to be malicious, aiming to compromise user data or inject harmful code into systems that integrate it.

This incident serves as a stark reminder of the importance of rigorous vetting and verification processes within the AI community. Developers should exercise extreme caution when downloading and integrating third-party libraries and models, even from seemingly reputable sources. Thoroughly inspecting the code, checking for developer reputation, and understanding the intended functionality are crucial steps to mitigate such risks. The rapid ascent of this fake repository underscores the need for enhanced security measures and greater awareness among AI practitioners about the p otential for sophisticated social engineering attacks.

Fuente Original: https://thehackernews.com/2026/05/fake-openai-privacy-filter-repo-hits-1.html

Artículos relacionados de LaRebelión:

• OpenAI Backs OpenClaw Whilst Anthropic Blocks Access
• Amazon y OpenAI Nueva Era en la Nube
• Microsoft y OpenAI Rompen Su Acuerdo Exclusivo
• Musk vs OpenAI Duelo Legal por el Futuro de la IA
• OpenAI Unveils GPT-55 Smarter Coding and Efficiency

Artículo generado mediante LaRebelionBOT

MRC Protocolo de Red para LLMs Revoluciona Datacenters

El entrenamiento de los Modelos de Lenguaje Grandes (LLMs) genera una demanda computacional masiva, especialmente en la transferencia de datos entre GPUs dentro de mega-datacenters. Esta tarea, crucial para reducir los tiempos de entrenamiento y el consumo energético, se ve obstaculizada por la congestión de la red. Para abordar este desafío, se ha desarrollado Multipath Reliable Connection (MRC), un nuevo protocolo de red diseñado específicamente para optimizar el tráfico en estos entornos de alta exigencia.

MRC se basa en RoCEv2 (RDMA over Converged Ethernet v2), aprovech ando la capacidad de RDMA para transferir datos directamente entre memorias de diferentes nodos sin intervención de la CPU. La innovación clave de MRC reside en su enfoque para mitigar la congestión en arquitecturas de red complejas, conocidas como 'Tiers', que implican múltiples capas de switches de interconexión. Ante la problemática de que una mayor cantidad de capas puede incrementar la latencia, MRC implementa la técnica de 'Packet Spraying'. Esto consiste en fragmentar los datos en pequeños paquetes que, individualmente, toman rutas distintas a través de las disponibles en la red.

Para lograr esta distribución inteligente de paquetes, MRC se apoya en SRv6 (Segment Routing over IPv6). SRv6 se encarga de definir y gestionar la ruta de cada paquete dentro de la estructura de 'Tiers' de los switches. Además, el protocolo integra el QP Congestion Protocol (QPCP) para controlar la congestión y monitorizar la calidad de la red en tiempo real, asegurando la eficienci a y fiabilidad de las transferencias. La colaboración de empresas líderes como OpenAI, Microsoft, NVIDIA, Broadcom y AMD en la definición y publicación de esta especificación en Open Compute subraya la importancia estratégica de MRC. Ya implementado en clusters de entrenamiento de OpenAI y Microsoft, incluyendo centros de datos de Oracle, MRC demuestra cómo la necesidad de avanzar en inteligencia artificial está impulsando la innovación en áreas fundamentales como la gestión de redes y la eficiencia energética.

Fuente Original: http://www.elladodelmal.com/2026/05/multipath-reliable-connection-mrc-un.html

Artículos relacionados de LaRebelión:

• Toyota IA para proteger empleos no reemplazarlos
• Mistral AI Workflows Infraestructura IA para Empresas
• Google y el Pentagono IA sin limites para fines militares
• Google Lanza TPUs Para La Era Agente
• IA en Seguridad Riesgos y Soluciones para Empresas

Artículo generado mediante LaRebelionBOT