OpenAI IA de Vanguardia para Ciberseguridad Bancaria en Japon

Japón está adoptando un enfoque audaz en la ciberdefensa al otorgar acceso a modelos de inteligencia artificial de vanguardia a sus tres principales megabancos: MUFG, SMBC y Mizuho. El nuevo modelo, denominado GPT-5.5-Cyber, se distribuirá a través del programa "Trusted Access for Cyber" de OpenAI, diseñado específicamente para poner herramientas potentes exclusivamente en manos de defensores verificados.

Esta iniciativa subraya el reconocimiento por parte de Tokio de la IA como una infraestructura crítica nacional, tratándola no como un producto de consumo sino como un escudo estratégico. La decisión surge de la comprensión de que los mismos modelos que facilitan los ciberataques más sofisticados pueden ser empleados para fortalecer las defensas. La ministra de Finanzas, Satsuk i Katayama, y el Secretario del Tesoro de EE. UU., Scott Bessent, estuvieron directamente involucrados en las negociaciones, elevando este acuerdo a un entendimiento gubernamental además de una transacción comercial.

Este movimiento se enmarca dentro de un esfuerzo más amplio de Japón para abordar los riesgos de ciberseguridad de la IA. Se ha establecido un grupo de trabajo público-privado que reúne a bancos, el Banco de Japón y laboratorios de IA líderes. La incursión de OpenAI se suma a otros acuerdos similares, como el de Anthropic con su modelo Claude Mythos, consolidando la creación de un mercado emergente de contratistas de defensa de IA con los bancos y ministerios de finanzas como clientes clave. Sin embargo, existe la preocupación de que esta concentración de IA defensiva avanzada en unas pocas instituciones grandes pueda generar una brecha de seguridad, dejando a bancos más pequeños y startups fintech más expuestos. El tiempo dirá si esta estrategia f ortalece todo el sistema o solo sus componentes más robustos.

Fuente Original: https://thenextweb.com/news/openai-japan-megabanks-cyber-model

Artículos relacionados de LaRebelión:

• Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes
• Papa Leo XIV IA Desarmada para la Humanidad
• IA y Ciberseguridad Bancaria Nuevos Retos Revelados
• OpenAI Unifica ChatGPT Codex El Futuro es Aqui
• Grok Build IA de Elon Musk para Codificar

Artículo generado mediante LaRebelionBOT

AI Designs LLM Reasoning Slashes Token Use 695

Tired of manually tweaking Large Language Models (LLMs) for better performance? Researchers from Meta, Google, and various universities have developed a groundbreaking framework called AutoTTS. This innovative system automates the design of 'test-time scaling' (TTS) strategies, which are crucial for enhancing LLM capabilities in real-world applications. Traditionally, designing these strategies required human intuition and extensive manual effort, often leading to suboptimal trade-offs between accuracy and computational cost. AutoTTS aims to break this bottleneck by treating strategy design as an algorithmic search problem, freeing up engineers and optimizing compute allocation dynamically.

The core of AutoTTS lies in its ability to automatically discover optimal TTS strategies. Instead of relying on human engineers to craft rigid heuristics for when an LLM should explore new reasoning paths, delve deeper, prune unpromising options, or stop altogether, AutoTTS employs an 'explorer LLM'. This autonomous agent iteratively designs and refines 'controllers' – essentially algorithms that dictate how the LLM allocates its computational budget during inference. To make this discovery process computationally feasible, AutoTTS uses an 'offline replay environment' containing pre-collected reasoning trajectories from the base LLM. This allows the explorer to efficiently evaluate and refine strategies without incurring astronomical costs.

The results are impressive. In experimental trials, AutoTTS demonstrated a remarkable ability to reduce token usage by up to 69.5% without compromising accuracy. One of the AI-designed controllers, the 'Confidence Momentum Controller', uses sophisticated mec hanisms like trend-based stopping and alignment-aware depth allocation, which human engineers would likely not conceive. This automation not only leads to significant cost savings but also has the potential to boost peak performance. The entire discovery process for AutoTTS cost a mere $39.90 and took 160 minutes, making custom-optimized reasoning strategies accessible for enterprise AI development. This framework, along with its Confidence Momentum Controller, is now available on GitHub, offering a powerful tool for practitioners looking to enhance their LLM deployments.

Fuente Original: https://venturebeat.com/orchestration/researchers-automated-llm-reasoning-strategy-design-and-cut-token-usage-by-69-5

Artículos relacionados de LaRebelión:

• AI Price War Heats Up DeepSeek Slashes Prices Permanently
• IA Creativa Superan los LLM el Test de Lovelace
• xAIs Grok 43 Price Drop Voice Cloning Enhanced Reasoning
• Trafico LLM Convierte Aprovecha la Nueva Era
• Googles TurboQuant Slashes AI Memory Costs Dramatically

Artículo generado mediante LaRebelionBOT

Mistral AI IA Industrial Vibe y Centros de Datos para Desafiar Gigantes

Mistral AI ha desatado una ofensiva estratégica ambiciosa, anunciando su incursión en la manufactura industrial, la expansión de su centro de datos de inferencia cerca de París y el rediseño de su asistente de consumo. Estas movidas demuestran la determinación de la startup francesa de posicionarse como el proveedor de IA empresarial por defecto, especialmente para aquellas organizaciones reticentes a compartir datos sensibles con gigantes tecnológicos estadounidenses.

En su evento inaugural, la compañía reveló una estrategia integral que abarca desde clusters de GPUs hasta simulaciones físicas avanzadas. Con una plantilla que ya supera las mil personas y un objetivo de facturación de mil millones de euros para 2026, Mistral busca una trayectoria de crecimiento impresionante. La clave de su enfoque radica en la propiedad total de la pila tecnológica, considerando que el control de la infraestructura física es tan crucial como la calidad de sus modelos de IA.

El corazón de esta expansión es "Mistral for Industrial Engineering", una plataforma integrada que combina sus LLMs con capacidades de simulación física, provenientes de la adquisición de Emmi AI. Esta solución está diseñada para industrias como la aeroespacial, automotriz y de semiconductores, ofreciendo herramientas para acelerar el diseño de productos, validar simulaciones y optimizar la producción. Han sellado alianzas clave con Airbus y BMW Group para aplicar esta tecnología en procesos de diseño y simulación complejos, además de contar con ASML como socio y accionista principal.

La compañía también está realizando una inversión significativa de 4 mil millones de euros en centros de datos en Francia y Suecia, bajo el nombre de Mistral Compute. Con una capacidad proyectada de 200 MW para 2027 y 1 GW para 2030, buscan asegurar la capacidad de cómputo para sus propias operaciones y las de sus clientes, ofreciendo flexibilidad para despliegues on-premises o en sus infraestructuras. Esta apuesta por la infraestructura física es un pilar fundamental para atraer a clientes empresariales y gubernamentales preocupados por la soberanía de sus datos.

Finalmente, el asistente conversacional "Le Chat" evoluciona a "Vibe", una plataforma unificada de agentes para la productividad empresarial y el desarrollo de software. Vibe for Work se integra con herramientas empresariales para automatizar tareas como resúmenes de correos o análisis de hojas de cálculo, mientras que Vibe for Code asiste en tareas de desarrollo. Esta diversificación y la estrategia de consolidar capacidades en modelos más versátiles, como el Mistral Medium 3.5 y el próximo Mistral Large 4, señalan una nueva fase en la que Mistral busca competir ofreciendo una combinación única de modelos open-weight, infraestructura propia y personalización profunda, diferenciándose claramente de OpenAI y Anthropic.

Fuente Original: https://venturebeat.com/technology/mistral-ai-launches-vibe-expands-into-industrial-ai-and-announces-data-center-push-to-challenge-openai

Artículos relacionados de LaRebelión:

• Mistral AI Powers Industry Airbus BMW Lead Charge
• Papa Leo XIV IA Desarmada para la Humanidad
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• Mistral Acquires Emmi AI for Industrial Physics
• Grok Build IA de Elon Musk para Codificar

Artículo generado mediante LaRebelionBOT

Anthropic Lanza Claude Opus 48 con IA Mejorada

Anthropic ha dado un paso significativo en el desarrollo de inteligencia artificial con el lanzamiento de Claude Opus 4.8, una actualización que promete revolucionar la forma en que los modelos de lenguaje manejan información incierta o defectuosa. Esta nueva versión no solo ofrece un rendimiento superior, sino que destaca por su capacidad para identificar y señalar problemas en los datos en lugar de generar afirmaciones sin fundamento, una característica que marca una diferencia crucial respecto a otros modelos del mercado.

Según los evaluadores tempranos de Anthropic, Opus 4.8 muestra una notable tendencia a reconocer incertidumbres en su trabajo y a evitar hacer declaraciones no respaldadas por los datos disponibles. Esta característica ha sido especialmente valorada por empresas como Bridgewater Associates, cuyos representantes destacaron que la mayor diferencia de esta actualización radica precisamente en la capacidad proactiva del modelo para señalar problemas tanto en las entradas como en las salidas de un análisis, algo que otros modelos frecuentemente pasan por alto, dejando que sean los usuarios quienes detecten estos errores.

Junto con el nuevo modelo, Anthropic ha introducido una funcionalidad llamada Dynamic Workflows (Flujos de Trabajo Dinámicos), que estará disponible como vista previa de investigación. Este sistema está diseñado para ayudar a modelos grandes como Opus a gestionar tareas complejas mediante la coordinación de cientos de subagentes paralelos. Un ejemplo impresionante de sus capacidades es que Claude Code, trabajando con Opus 4.8, ahora puede ejecutar migraciones de código a escala completa, abarcando cientos de miles de líneas de código desde el inicio hasta la fusión final, utilizando el conjunto de pruebas existente como referencia de calidad.

En cuanto a Mythos, el modelo más avanzado de Anthropic, la compañía ha insinuado que podría estar disponible públicamente en un futuro cercano. Según comunicaron, están progresando rápidamente en el desarrollo de las salvaguardas necesarias y esperan poder ofrecer modelos de clase Mythos a todos sus clientes en las próximas semanas, lo que representa un emocionante avance en el campo de la inteligencia artificial.

Fuente Original: https://slashdot.org/story/26/05/28/2013200/anthropic-releases-opus-48-with-new-dynamic-workflow-tool?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• IA Europea BNP Paribas vs Mythos de Anthropic
• Robots Humanoides China Lanza IDs de Vida Completa
• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• Gemini Omni Flash Videos Inteligentes con IA

Artículo generado mediante LaRebelionBOT

IBM and Red Hat Invest 5 Billion in Open Source Security

In a groundbreaking move to address growing concerns about software supply chain security, IBM and Red Hat have announced Project Lightwell, a massive $5 billion initiative designed to safeguard open-source software ecosystems. This ambitious programme combines cutting-edge artificial intelligence capabilities with the expertise of over 20,000 engineers worldwide to identify, validate, and remediate vulnerabilities across the open-source landscape at an unprecedented scale.

Project Lightwell represents a fundamental shift in how enterprises can approach open-source software security. At its core, the initiative establishes a trusted enterprise clearinghouse that functions as a security coordination layer. This clearinghouse leverages advanced AI technology to validate and test security fixes across massive volumes of open-source code, ensuring that patches meet enterprise-grade standards before deployment. The service will be available through commercial subscriptions, enabling organisations to integrate secure, validated patches directly into their existing software supply chains with comprehensive lifecycle management.

The initiative has already attracted significant interest from major financial institutions, with several industry leaders participating as early adopters. Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa, and Wells Fargo are all collaborating with IBM and Red Hat to refine the platform. Their real-world deployment experiences will inform how vulnerabilities are identified, validated, and resolved across complex, enterprise-level software supply chains.

This substantial investment underscores the critical importance of securing open-source software, which forms the backbone of countless enterprise applications and infrastructure. By combining human expertise with AI-powered automation, Project Lightwell aims to address the challenges of maintaining security across the vast and distributed nature of open-source development, from upstream contributions through to production environments.

Fuente Original: https://linux.slashdot.org/story/26/05/28/1641221/ibm-red-hat-commit-5-billion-to-secure-open-source-supply-chains?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Rust Linuxs Defence Against AI-Discovered Security Flaws
• Eurozone Banks AI Threats Demand Tighter Cyber Security
• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• AI Uncovers 23000 Vulnerabilities in Open Source
• DeepSeeks 10bn Goal AGI Focus Open-Source AI

Artículo generado mediante LaRebelionBOT

Meta Suscripciones IA OpenAIxAI Anuncios Digitales

La industria de la inteligencia artificial está en pleno punto de inflexión. Meta, conocida por sus ingresos publicitarios, ahora está explorando un modelo de suscripción para su chatbot Meta AI, ofreciendo niveles de $7.99 y $19.99 al mes. Este movimiento estratégico busca diversificar sus fuentes de ingresos y protegerse ante la creciente popularidad de chatbots de IA que aún no monetiza eficazmente.

Mientras tanto, OpenAI y xAI, lideradas por Elon Musk, están virando en la dirección opuesta: hacia el negocio de la publicidad. OpenAI, tras su éxito con ChatGPT, planea integrar publicidad en su plataforma para aprovechar su masiva base de usuarios semanales activos y alcanzar ambiciosos objetivos de ingresos. Por su parte, xAI busca integrar Grok en la plataforma X (anteriormente Twitter) para ofrecer publicidad aumentada por IA a sus anunciantes existentes, aprovechando su infraestructura publicitaria actual.

Esta convergencia marca una nueva etapa en el debate sobre los modelos de negocio de la IA. Ambos gigantes, Meta y OpenAI/xAI, están entrando en territorios previamente dominados por el otro, impulsados por presiones de inversores y la necesidad de justificar enormes inversiones en infraestructura de IA. Meta busca demostrar un retorno de la inversión a corto plazo, mientras que OpenAI y xAI necesitan expandir sus bases de ingresos más allá de las suscripciones. Los próximos meses serán cruciales para determinar qué estrategia resultará más exitosa.

Fuente Original: https://thenextweb.com/news/meta-ai-subscriptions-openai-xai-ad-business-collision

Artículos relacionados de LaRebelión:

• China Reverses Meta AI Deal What You Need to Know
• Meta y Amazon chips de IA multas millonarias
• Meta despide miles la IA redefine el futuro laboral
• Meta y Broadcom amplian alianza de chips IA
• Meta Lanza Muse Spark El Fin de Llama

Artículo generado mediante LaRebelionBOT

Mistral AI Powers Industry Airbus BMW Lead Charge

Mistral AI has officially launched "Mistral for Industrial Engineering," a cutting-edge AI platform specifically designed for heavy industry. This new offering is built upon the technology acquired from Emmi AI and boasts major industry players like Airbus, BMW, and EDF as its initial customers.

The core of this innovative stack is 'simulation surrogate modelling.' This technique employs neural networks trained on data from complex physics simulators. Instead of taking hours for traditional simulations, these AI models can now deliver comparable results in mere seconds. Emmi's technology, originally developed from research at Johannes Kepler University Linz, excels at real-time simulation of crucial elements like airflow, thermodynamics, fluid dynamics, and material deformation. This directly addresses the pressing needs of European industrial firms for AI tools focused on engineering, production data, robotics, defect detection, and factory operations, moving beyond generic chatbots or code assistants.

The selection of customers highlights Mistral's strategic focus. Aerospace giant Airbus is adopting the engineering-simulation capabilities. Automotive leader BMW is integrating the Mistral stack into its industrial AI competence centre, following its exploration of humanoid robots in manufacturing. French state-owned energy company EDF is another key anchor customer. Additionally, CMA CGM, a significant container shipping group that has been a Mistral client for over a year, is now being incorporated into this new industrial offering. This diverse customer base spans aerospace, automotive, energy, and logistics, demonstrating Mistral's targeted approach in a market traditionally overlooked by US-based AI labs primarily focused on consumer and enterprise software. Mistral's strategy centres on providing a sovereign European solution, appealing to industries where data sovereignty is a critical concern.

Fuente Original: https://thenextweb.com/news/mistral-physical-ai-airbus-bmw-industrial-launch

Artículos relacionados de LaRebelión:

• Mistral Acquires Emmi AI for Industrial Physics
• Alibabas Qwen AI Powers Taobao Shopping Revolution
• Mistral AI Workflows Infraestructura IA para Empresas
• Slackbots AI Overhaul 30 New Powers Microsoft Strategy
• Mistral AI recauda 830M para centro de datos propio

Artículo generado mediante LaRebelionBOT

IA de Cognicion Codigo Propio Creado por IA Gigantesca Ronda

La startup de inteligencia artificial Cognition AI ha dado un golpe sobre la mesa, asegurando más de mil millones de dólares en financiación y alcanzando una valoración estratosférica de 26 mil millones de dólares. Esta cifra más que duplica su valor desde una ronda anterior en septiembre, consolidando su posición en el competitivo mercado de la IA. La ronda estuvo co-liderada por firmas de renombre como Lux Capital, General Catalyst y 8VC, contando con la participación de otros importantes inversores.

Los números detrás de esta impresionante valoración son abrumadores. En tan solo 12 meses, los ingresos de Cognition han experimentado un crecimiento espectacular, pasando de 37 millones a 492 millones de dólares. Su ambicioso objetivo es superar los mil millones de dólares en ingresos anualizados este mismo año. Clientes de la talla de Goldman Sachs, Mercedes-Benz, la NASA y partes del gobierno de Estados Unidos ya confían en sus soluciones.

El producto estrella de Cognition es Devin, un agente de IA diseñado para automatizar el proceso de programación de principio a fin. A diferencia de las herramientas de autocompletado, Devin puede tomar una descripción de tarea y producir software funcional de manera autónoma, encargándose de la planificación, escritura, depuración y despliegue de código. Sorprendentemente, el CEO de Cognition, Scott Wu, ha revelado que más del 90% del código interno de la propia empresa es generado por Devin, lo que demuestra una audaz aplicación de su propia tecnología.

Cognition opera con una combinación de sus propios modelos y aquellos de OpenAI y Anthropic, una estrategia que busca optimizar resultados y posicionarse como una capa de orquestación en lugar de un proveedor de modelos. Esta jugada se produce en un momento en que el mercado de codificación con IA está en ebullición, con empresas como Cursor alcanzando valoraciones multimillonarias y gigantes como Salesforce invirtiendo fuertemente en capacidades de codificación para sus modelos fundacionales. La clave para Cognition reside en su apuesta por la capa de agente, la planificación y la ejecución, confiando en que esta capa capturará valor duradero mientras que los modelos fundacionales se vuelven más genéricos.

Además de su crecimiento orgánico, Cognition también está expandiéndose a través de adquisiciones, como la reciente compra de activos de Windsurf. Este movimiento subraya la creciente consolidación en el sector de la IA empresarial, donde el gasto ha aumentado drásticamente, impulsando fusiones y adquisiciones. La nueva financiación permitirá a Cognition refinar sus modelos, mejorar la experiencia del cliente y continuar con su estrategia de expansión. La independencia de la empresa, a pesar de su rápida valoración, se presenta como un desafío clave en un mercado que se comprime rápidamente alrededor de unos pocos jugadores dominantes.

Fuente Original: https://thenextweb.com/news/cognition-just-raised-1-billion-at-a-26-billion-valuation-and-90-of-its-own-code-is-written-by-its-ai

Artículos relacionados de LaRebelión:

• Brecha IA Codigo Claude Filtrado Revela Peligros
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART
• GitHub Comprometido por Extension Maliciosa de VS Code
• Fedora Detiene Iniciativa de IA por Reaccion Comunitaria
• Exchange Server Vulnerable Ataque por Email Explota CVE

Artículo generado mediante LaRebelionBOT

Sitios Web Espian Visitantes Mediante Discos SSD

Una nueva técnica de vigilancia digital está poniendo en riesgo la privacidad de los usuarios de internet. Investigadores han descubierto un método llamado FROST (fingerprinting remotely using OPFS-based SSD timing) que permite a los sitios web espiar a sus visitantes analizando las interacciones sutiles con sus discos de estado sólido (SSD). Esta técnica puede revelar qué otros sitios web está visitando una persona y qué aplicaciones tiene abiertas en su dispositivo, todo sin requerir ninguna interacción adicional más allá de abrir el sitio malicioso.

El método FROST se basa en lo que se conoce como un canal lateral de contención, que mide cómo diferentes procesos compiten por el uso de un recurso específico. En este caso, el recurso es el SSD del dispositivo. Al medir con precisión el tiempo que tardan ciertas operaciones de entrada y salida en el disco, los atacantes pueden inferir información confidencial sobre la actividad del usuario. Lo más preocupante es que esta vigilancia puede detectar sitios abiertos incluso en otros navegadores diferentes al que aloja el ataque.

Lo que hace particularmente peligroso a FROST es que funciona exclusivamente desde el navegador web, sin necesidad de instalar software adicional. Utiliza código JavaScript que interactúa con el OPFS (origin private file system), un espacio de almacenamiento reservado que los sitios web pueden crear automáticamente sin permiso del usuario. Aunque estos sistemas de archivos están aislados por seguridad, el JavaScript puede medir las interacciones de entrada y salida del disco.

Los investigadores explican que el atacante realiza lecturas aleatorias continuas desde un archivo grande en OPFS. Cuando el usuario realiza otras actividades en su dispositivo, esto causa contención en el SSD que genera diferencias medibles en la latencia de estas operaciones de lectura. Estos patrones de latencia se analizan mediante una red neuronal convolucional previamente entrenada con aprendizaje profundo, lo que permite clasificar y identificar las aplicaciones y sitios web específicos que el usuario tiene abiertos. Este descubrimiento representa una nueva amenaza significativa para la privacidad en línea que requiere atención urgente de desarrolladores de navegadores y expertos en seguridad.

Fuente Original: https://hardware.slashdot.org/story/26/05/27/2153246/websites-have-a-new-way-to-spy-on-visitors-analyzing-their-ssd-activity?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• Escasez de IA Dispara Precios de SSD
• Pretext Revoluciona Diseno Web con Codigo Abierto
• Secure Your Web Cloud WAF Configuration Monitoring Guide
• Asian Infrastructure Faces Web Server and Mimikatz Attacks

Artículo generado mediante LaRebelionBOT

Rust Linuxs Defence Against AI-Discovered Security Flaws

Greg Kroah-Hartman, the maintainer of the Linux stable kernel, has made a compelling case for Rust's integration into the Linux kernel, arguing that the programming language offers critical protection against an increasing wave of AI-discovered security vulnerabilities. Speaking at a recent conference, Kroah-Hartman explained that Rust's built-in safety features can prevent the most common C programming mistakes that plague the kernel, including memory management errors, locking issues, improper error handling, and inadequate validation of untrusted data. These bugs, he noted, account for approximately 60% of kernel vulnerabilities.

The Linux kernel maintainer illustrated his point with real-world examples, including a 15-year-old Bluetooth bug involving unchecked pointer dereferencing and a Xen bug where developers forgot to release a lock in an error path. These seemingly minor oversights accumulate over time, leading to kernel crashes and security vulnerabilities. Kroah-Hartman emphasised that whilst Rust is not a silver bullet and doesn't require rewriting the entire kernel, it fundamentally changes how developers catch mistakes. Rather than relying on human code review to spot errors, Rust's compiler enforces memory safety and proper locking at build time, making it impossible to write code that violates these rules.

One of Rust's most praised features is its locking abstractions, which ensure developers cannot access protected data structures without properly acquiring locks. The compiler automatically enforces these rules, eliminating a massive category of bugs that maintainers currently spend countless hours reviewing. Kroah-Hartman stressed that this shift from review-time to build-time enforcement dramatically reduces the burden on maintainers, allowing them to focus on logic rather than resource management bookkeeping. Even if Rust were to disappear tomorrow, he argued, its influence has already improved C code quality within the kernel.

The Linux kernel's top maintainers have formally ended what they called the "Rust experiment," declaring it a permanent fixture moving forward. New drivers and subsystems will increasingly adopt Rust as the kernel evolves. Kroah-Hartman concluded with a key security principle borrowed from Microsoft: "All input is evil," emphasising the critical importance of validating all input to prevent vulnerabilities. With Rust's adoption, Linux is better positioned to handle the modern security landscape shaped by AI-assisted vulnerability discovery.

Fuente Original: https://linux.slashdot.org/story/26/05/27/208203/rust-will-save-linux-from-ai-says-greg-kroah-hartman?utm_source=rss1.0mainlinkanon&utm_medium=feed

Artículos relacionados de LaRebelión:

• Eurozone Banks AI Threats Demand Tighter Cyber Security
• AI Attacks 12-Hour Patching Mandate for Internet Flaws
• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Fake OpenAI Repo Tops Charts Security Alert

Artículo generado mediante LaRebelionBOT

Gitea Expone Imagenes Privadas Alerta de Seguridad Critica

Una grave vulnerabilidad ha sido descubierta en Gitea, la popular plataforma de alojamiento de código abierto, que podría estar exponiendo imágenes de contenedores privadas a cualquiera que las solicite, sin necesidad de autenticación. Esto significa que información sensible y código propietario almacenado en estas imágenes podría caer en las manos equivocadas.

El fallo de seguridad, identificado como CVE-2023-23557, se origina en el manejo de peticiones de imágenes de contenedores. Cuando un usuario solicita una imagen, Gitea debería verificar si tiene los perm isos necesarios para acceder a ella. Sin embargo, la vulnerabilidad permite que las peticiones de imágenes privadas sean servidas incluso si el solicitante no está autenticado ni tiene los permisos adecuados. En esencia, el sistema no está validando correctamente el acceso a estos activos, creando una puerta abierta para el acceso no autorizado.

La implicación de esta brecha es considerable, especialmente para las organizaciones que confían en Gitea para la gestión de sus repositorios de código y la distribución de sus imágenes de contenedores. Las imágenes de contenedores a menudo contienen dependencias, configuraciones y a veces incluso credenciales que, si se exponen, podrían ser explotadas por atacantes para obtener acceso a sistemas más amplios, robar propiedad intelectual o lanzar ataques dirigidos. La falta de autenticación requerida para acceder a estos datos agrava el riesgo, ya que no se necesita ninguna credencial para explotar la falla.

Los inves tigadores de seguridad han confirmado que la vulnerabilidad afecta a versiones específicas de Gitea. Es crucial que los usuarios actualicen sus instancias a la versión más reciente y parcheada para mitigar este riesgo de inmediato. La rápida adopción de estas actualizaciones es la mejor defensa contra la explotación de esta falla, protegiendo así la integridad y confidencialidad de las imágenes de contenedores privadas.

Fuente Original: https://thehackernews.com/2026/05/gitea-vulnerability-exposes-private.html

Artículos relacionados de LaRebelión:

• Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source
• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• Puerta Trasera Oculta Tu Seguridad Ignora Brecha
• CPanel Ransomware Alerta Bypass Critico Ataca Servidores Linux

Artículo generado mediante LaRebelionBOT

Eurozone Banks AI Threats Demand Tighter Cyber Security

The European Central Bank (ECB) is issuing a stern warning to banks across the eurozone: it's time to significantly bolster your cyber-security defences. This isn't just advice anymore; it's a firm supervisory expectation, spurred by the emergence of AI-powered attack tools that can identify and exploit vulnerabilities at an unprecedented speed.

The ECB's focus has been sharpened by tools like Anthropic's Mythos, a restricted AI model capable of autonomously discovering and weaponising security flaws. Even though European institutions haven't directly experienced Mythos, the ECB's stance is clear: a lack of direct access to such tools is no excuse for inaction. Banks must now operate under the assumption that attackers will possess comparable AI capabilities, regardless of whether t he defenders do.

This shift means that traditional security practices, like monthly software patching, are no longer sufficient. The ECB expects banks to accelerate their vulnerability management timelines, compressing them from weeks to days or even hours, to match the pace of AI-driven threats. This also extends to scrutinising the cyber-security practices of third-party contractors, as vulnerabilities in widely used vendor software can create cascading risks across multiple banking systems. Smaller banks, often reliant on outsourced IT, may face particular challenges in meeting these new demands. Eurozone banks have until the end of 2026 to demonstrate their readiness, with formal supervisory discussions set to commence this summer.

Fuente Original: https://thenextweb.com/news/ecb-eurozone-banks-tighter-cyber-security-ai

Artículos relacionados de LaRe belión:

• Gulf Nations AI Cyber Security Choices
• Linux Kernel Defines Security Bugs and AI Reporting
• Japanese Banks Get AI Threat Hunter Mythos Access Granted
• Fake OpenAI Repo Tops Charts Security Alert
• Cloudsmith Secures 72M for AI Software Supply Chain Security

Artículo generado mediante LaRebelionBOT

Agentes IA en Peligro Vulnerabilidad Critica en Paquete Open Source

Una vulnerabilidad grave ha sido descubierta en Starlette, un popular framework de código abierto que impulsa millones de agentes y herramientas de inteligencia artificial a nivel mundial. Esta falla de seguridad, identificada como CVE-2026-48710 y apodada BadHost, permite a los atacantes obtener acceso no autorizado a servidores, robando datos sensibles y credenciales de cuentas de terceros.

La vulnerabilidad reside en la forma en que Starlette, que es la base de frameworks ampliamente utilizados como FastAPI y otros, procesa las solicitudes HTTP. Específicamente, un carácter inyectado en el encabezado 'Host' puede eludir las medidas de seguridad, permitiendo el acceso a sistemas que no están adecuadamente protegidos por un firewall. Dado que Starlette es fundamental para muchos proyectos de Python y para la ejecución de servidores que utilizan el Protocolo de Contexto de Modelo (MCP) para que los agentes de IA accedan a recursos externos, la exposición es masiva.

Los tipos de datos en riesgo son alarmantemente diversos, incluyendo bases de datos de ensayos clínicos, datos de fusiones y adquisiciones, información de identificación personal (PII), acceso SSH a dispositivos IoT, buzones de correo completos, listas de suscriptores, documentos escaneados y hasta información de salud y finanzas personales. La falla puede conducir a la omisión de autenticación, ataques de falsificación de solicitudes del lado del servidor (SSRF) y, en algunos casos, a la ejecución remota de código.

Los investigadores de seguridad han desarrollado una herramienta para escanear sistemas y verificar si son vulnerables. Se recomienda encarecidamente a los usuarios de aplicaciones que dependen de Starlette, como FastLLM, vLLM y LiteLLM, que ejecuten esta verificación y sigan las guías de mitigación proporcionadas para protegerse contra este grave riesgo.

Fuente Original: https://arstechnica.com/information-technology/2026/05/millions-of-ai-agents-imperiled-by-critical-vulnerability-in-open-source-package/

Artículos relacionados de LaRebelión:

• Vulnerabilidad Ghost CMS 700 Sitios Secuestrados
• AI Uncovers 23000 Vulnerabilities in Open Source
• IA Agentes Necesitan Terminal No Solo Base de Datos Vectorial
• DeepSeeks 10bn Goal AGI Focus Open-Source AI
• Microsoft Abre Codigo Protege tus Agentes IA con RAMPART

Artículo generado mediante LaRebelionBOT

Vulnerabilidad Ghost CMS 700 Sitios Secuestrados

Una falla crítica de seguridad en Ghost CMS está siendo explotada activamente por ciberdelincuentes, resultando en el compromiso de más de 700 sitios web legítimos. La vulnerabilidad CVE-2026-26980 permite a los atacantes realizar inyecciones SQL sin necesidad de autenticación, extrayendo información sensible directamente de la base de datos del sistema de gestión de contenidos.

El problema afecta específicamente a la Content API de Ghost CMS y representa un riesgo considerable para las plataformas de publicación. Los atacantes no solo extraen datos, sino que logran apoderarse de la clave de la Admin API, una credencial que les otorga control total sobre el contenido del sitio. Con este acceso privilegiado, pueden editar artículos existentes, modificar páginas completas y convertir sitios confiables en herramientas de distribución de malware.

La campaña detectada a partir del 7 de mayo de 2026 utiliza una técnica sofisticada de dos fases. Los atacantes inyectan código JavaScript malicioso en artículos legítimos que funciona como cargador inicial, descargando posteriormente la carga principal desde servidores externos. Este sistema incluye capacidades avanzadas de análisis del navegador para decidir qué acción ejecutar en cada visita: redirecciones, ventanas emergentes o descargas directas.

El elemento más peligroso de esta campaña es el uso de señuelos ClickFix que imitan verificaciones CAPTCHA o pantallas de seguridad de Cloudflare. Estas páginas fraudulentas engañan a usuarios de Windows para que copien y ejecuten comandos codificados en Base64 a través del cuadro de diálogo Ejecutar. Una vez ejecutado, el comando descarga archivos comprimidos, lanza scripts batch y utiliza PowerShell para instalar archivos DLL maliciosos que se ejecutan con rundll32.exe, todo mientras muestra páginas señuelo para distraer a la víctima.

Aunque Ghost lanzó un parche correctivo en febrero de 2026, el alcance de la campaña indica que numerosas instancias permanecieron vulnerables. Los administradores deben actualizar inmediatamente a Ghost 6.19.1 o versiones superiores, rotar todas las credenciales API, auditar logs en busca de actividad sospechosa y revisar minuciosamente el contenido publicado. Para los usuarios finales, la recomendación es clara: nunca ejecutar comandos que un sitio web solicite, independientemente de su apariencia legítima.

Fuente Original: https://unaaldia.hispasec.com/una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs/?utm_source=rss&utm_medium=rss&utm_campaign=una-inyeccion-sql-en-ghost-cms-alimenta-una-campana-clickfix-que-ya-secuestra-mas-de-700-webs

Artículos relacionados de LaRebelión:

• Vulnerabilidad Critica en NGINX Explotada Activamente
• Vulnerabilidad Critica en Ollama Expone Memoria Remota
• CISA Alerta Vulnerabilidad Linux CVE-2026-31431 Explotada Activamente
• Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
• Fortinet Parchea Vulnerabilidad Critica Explotada en FortiClient

Artículo generado mediante LaRebelionBOT