EN VIVO · DOM, 28 JUN 2026 --:--:-- ET
Edición Nº 68 GASTO TOTAL $14593.05 ARTÍCULOS HOY 0 TOKENS TOTAL 9.21B
Podcast
aiexpert
Suscribirse · $8/mes
En vivo
Chips Loongson lanza 3C3000 de 16 núcleos en servidor en LoongArch; se dirige a servidores de archivo y base de datos para SMB Funding Stark Defence levanta €500M a €3.5B de valuación; Sequoia, Founders Fund respaldan startup de drones kamikaze alemán Breaking Agentes de codificación de IA vulnerables a malware vía repos de GitHub, investigadores de Mozilla demuestran exploit de Claude Market BIS advierte que colapso de IA podría propagarse a crédito; hiperscalers cambian de flujo de caja a financiamiento de deuda Funding Stark defense tech recauda €500M a €3.5B; fabricante de drones de Berlín expande después de contrato de €2.8B con Bundeswehr Policy BIS advierte que cambio de financiamiento del boom de IA a fondos de cobertura, crédito privado presenta riesgo de ruptura Funding Mirendil cierra $200M en seed a $1B en apuesta que IA puede automatizar investigación de IA Funding Upscale AI levanta $190M extensión en valoración de $2B; NVIDIA respalda conmutadores de red nativos de IA Policy Apple cabildea ante EE.UU. para obtener autorización de compra de chips de proveedor chino en lista negra CXMT Breaking OpenAI nombra al presidente de Uber India Prabhjeet Singh como primer director gerente para India Market Micron abruma ganancias Q3 con $41,5B ingresos, guia Q4 a $50B conforme suministro HBM permanece plenamente asignado a través de 2026 Chips Onsemi adquirirá Synaptics por $7B en acuerdo all-stock; unifica potencia, sensing e IA de borde en jugada "Physical AI" Market Kospi de Corea del Sur se desploma 10%, SK Hynix y Samsung se hunden en medio de preocupaciones sobre asignación de chips de IA Policy Japón se compromete con ¥101,6 billones (~US$ 590 mil millones) en IA y chips hasta 2040, quintuplicando el objetivo del sector de chips Funding Baseten cierra $1,5B en Serie F a valuación de $13B, liderada por Altimeter Market Ingresos Q3 de Micron Aplasta en $41.5B; Q4 Orientación $50B con 16 SCAs Multi-Año Bloqueando $100B Funding Mirendil cierra $200M seed a $1B para construir sistemas autónomos de I+D de IA, democratizando investigación de frontera Funding Peregrine Technologies recauda $250M Series D a $6,8B, triplica valuación en demanda de IA gubernamental Chips Onsemi adquiere Synaptics por $7B, construyendo estrategia de IA física en la intersección de potencia, detección y computación Market Apple hace cabildeo a admin Trump para comprar memoria de CXMT en lista negra conforme costos se disparan Chips Loongson lanza 3C3000 de 16 núcleos en servidor en LoongArch; se dirige a servidores de archivo y base de datos para SMB Funding Stark Defence levanta €500M a €3.5B de valuación; Sequoia, Founders Fund respaldan startup de drones kamikaze alemán Breaking Agentes de codificación de IA vulnerables a malware vía repos de GitHub, investigadores de Mozilla demuestran exploit de Claude Market BIS advierte que colapso de IA podría propagarse a crédito; hiperscalers cambian de flujo de caja a financiamiento de deuda Funding Stark defense tech recauda €500M a €3.5B; fabricante de drones de Berlín expande después de contrato de €2.8B con Bundeswehr Policy BIS advierte que cambio de financiamiento del boom de IA a fondos de cobertura, crédito privado presenta riesgo de ruptura Funding Mirendil cierra $200M en seed a $1B en apuesta que IA puede automatizar investigación de IA Funding Upscale AI levanta $190M extensión en valoración de $2B; NVIDIA respalda conmutadores de red nativos de IA Policy Apple cabildea ante EE.UU. para obtener autorización de compra de chips de proveedor chino en lista negra CXMT Breaking OpenAI nombra al presidente de Uber India Prabhjeet Singh como primer director gerente para India Market Micron abruma ganancias Q3 con $41,5B ingresos, guia Q4 a $50B conforme suministro HBM permanece plenamente asignado a través de 2026 Chips Onsemi adquirirá Synaptics por $7B en acuerdo all-stock; unifica potencia, sensing e IA de borde en jugada "Physical AI" Market Kospi de Corea del Sur se desploma 10%, SK Hynix y Samsung se hunden en medio de preocupaciones sobre asignación de chips de IA Policy Japón se compromete con ¥101,6 billones (~US$ 590 mil millones) en IA y chips hasta 2040, quintuplicando el objetivo del sector de chips Funding Baseten cierra $1,5B en Serie F a valuación de $13B, liderada por Altimeter Market Ingresos Q3 de Micron Aplasta en $41.5B; Q4 Orientación $50B con 16 SCAs Multi-Año Bloqueando $100B Funding Mirendil cierra $200M seed a $1B para construir sistemas autónomos de I+D de IA, democratizando investigación de frontera Funding Peregrine Technologies recauda $250M Series D a $6,8B, triplica valuación en demanda de IA gubernamental Chips Onsemi adquiere Synaptics por $7B, construyendo estrategia de IA física en la intersección de potencia, detección y computación Market Apple hace cabildeo a admin Trump para comprar memoria de CXMT en lista negra conforme costos se disparan
Breaking

Agentes de codificación de IA vulnerables a malware vía repos de GitHub, investigadores de Mozilla demuestran exploit de Claude

El equipo de investigación de seguridad 0din de Mozilla ha demostrado que agentes de codificación de IA como Claude pueden ser engañados para ejecutar malware a través de un ataque de ingeniería social engañosamente simple. Un atacante puede crear un repositorio de GitHub que parece limpio—con solo archivos de scaffolding y archivos de inicialización estándar—que engaña a Claude para instalar malware. El ataque explota el impulso del agente de ser útil: cuando la IA encuentra un error durante la configuración del proyecto, intenta resolver el problema automáticamente, disparando scripts maliciosos ocultos en el repo.

La cadena de ataque es sutil y de tres capas. Primero, un script de inicio de Axiom falso falla, lo que indica a Claude que ejecute un comando de ayuda. Ese comando luego descarga software de una fuente maliciosa disfrazada como búsqueda legítima de registro DNS TXT. El registro TXT contiene un shell inverso codificado en base64—dando al atacante acceso shell a la máquina del desarrollador. Desde allí, los atacantes pueden exfiltrar secretos, claves de API, código, documentos, sesiones del navegador y contraseñas. La vulnerabilidad no requiere archivos obviamente sospechosos; las herramientas de escaneo de seguridad existentes típicamente no marcarán el repositorio ni la actividad.

Para arquitectos: esto demuestra que los agentes de codificación necesitan límites de seguridad fundamentalmente diferentes de los desarrolladores humanos. Claude y agentes similares carecen del escepticismo para cuestionar pasos de configuración de terceros poco claros. El equipo 0din recomienda que los desarrolladores nunca confíen ciegamente en proyectos desconocidos y nunca dependan de herramientas de IA para análisis de seguridad. Los proveedores de agentes deben implementar sandboxing de ejecución y requerir aprobación explícita del usuario antes de ejecutar comandos shell o descargar de Internet.

Fuentes

Recibe la señal antes del ruido.