Última hora 16:00 AMD y Arm ganan cuota en CPUs de servidores frente a Intel 15:50 Streeting dimite y desata disputa por liderazgo laborista contra Starmer 15:38 El sector de navegación del Mediterráneo enfrenta una temporada inestable 15:20 Ingredion negocia la compra de Tate & Lyle por 3.700 millones de dólares 15:06 Asteroide 2026 JH2 se acerca más que satélites a la Tierra 14:52 El sistema cuántico Jiuzhang 4.0 de China bate récord de fotones 14:44 Hackers aseguran vender código interno de Mistral AI tras ciberataque 14:31 Meta apunta a 240 mil millones en ingresos publicitarios pese al aumento de costos por IA 14:18 Irán afirma que el estrecho de Ormuz sigue abierto bajo coordinación naval 13:59 Irán exige al bloque BRICS condenar la ofensiva de Estados Unidos e Israel 13:47 Estudio advierte que los fenómenos climáticos extremos avanzan más rápido de lo previsto 13:36 Anthropic afirma que Claude ya escribe la mayoría de su código interno 13:20 Trump y Xi inician negociaciones sobre comercio e inversión en Pekín 13:19 OpenAI y Anthropic intensifican la competencia con promociones para programación IA 13:03 El telescopio Webb detecta la galaxia más primitiva conocida 12:45 Lula elimina el impuesto a las compras online de bajo valor en plataformas como Shein y Temu en Brasil 12:30 Cambios temporales de tráfico en Casablanca por la maratón internacional del 16 y 17 de mayo 12:15 JSW Steel de india duplica sus beneficios trimestrales gracias a la recuperación de precios y la fuerte demanda 12:00 KNDS estudia la adquisición de plantas de Mercedes y Volkswagen en plena expansión del sector defensa 11:45 Meta y Google financian organizaciones infantiles en ee. uu. en medio de crecientes preocupaciones sobre las redes sociales 11:30 Las acciones de Cisco suben tras una fuerte previsión de ingresos y una reestructuración impulsada por la inteligencia artificial 11:22 Donald Trump califica sus conversaciones con Xi Jinping como “extremadamente positivas y productivas” 11:20 El petróleo se mantiene por encima de 100 dólares en medio de reunión Trump Xi 11:15 Los salarios de la función pública de mayo se pagarán antes de Aid al-Adha 11:08 cerebras debutará en bolsa en medio del auge global de la inversión en inteligencia artificial 11:01 tamwilcom lanza una reforma estratégica para reforzar el apoyo a la financiación de las tpe y pme 11:00 La visita de Putin a China se producirá muy pronto, según el Kremlin 10:59 Iran afirma que el control del estrecho de Ormuz podría duplicar ingresos petroleros 10:45 Canadá destaca oportunidades de inversión en Marruecos en un seminario web 10:34 Convoyes de camiones en el desierto saudí redibujan el comercio energético global 10:30 Las ventas de viviendas en Canadá aumentan ligeramente en Abril mientras los precios siguen bajando 10:28 las Fuerzas Armadas Reales de Marruecos cumplen 70 años de modernización, acción humanitaria y desarrollo estratégico 10:16 El jefe de la OTAN propone destinar el 0,25% del PIB a Ucrania 10:15 Francia reconoce el estado de catástrofe natural en 221 municipios tras sequías e inundaciones 10:06 el Papa León critica el gasto militar europeo como una “traición” a la diplomacia 10:02 Huawei, JAC y Stellantis negocian un proyecto eléctrico para Maserati 10:00 India propone a Marruecos una coproducción de aviones para impulsar un proyecto “Made in Morocco” 09:45 Accionistas de Ferretti enfrentan una batalla por el control del consejo entre KKCG y Weichai 09:39 Volkswagen presenta su primer GTI eléctrico en el Nürburgring 09:30 La directora ejecutiva de Aviva pide mayor estabilidad política en el Reino Unido 09:24 Las acciones de proveedores de Apple suben por el impulso del iPhone 17 09:15 La Primera Ministra de Letonia Evika Siliņa anuncia su dimisión antes de las elecciones 09:05 Al Barid Bank y Al Omrane impulsan el acceso a la vivienda en Marruecos 09:00 Tribunal Ucraniano solicita prisión preventiva para un exasesor de Zelensky en un caso de corrupción 08:48 El déficit presupuestario de Marruecos aumenta por el crecimiento del gasto público 08:45 Taiwán afirma que China es la principal amenaza para la estabilidad regional 08:33 Stellantis amplía su liderazgo en vehículos comerciales en Marruecos 08:30 El senado Filipino prepara el juicio político contra la Vicepresidenta Sara Duterte 08:15 Un buque es incautado cerca de Emiratos Árabes Unidos y se dirige hacia aguas Iraníes 08:15 El auge de la comida rápida preocupa por la salud en Marruecos 08:00 El regulador Británico planea reforzar la supervisión del crédito privado 07:56 Marruecos acelera la digitalización de su comercio exterior 07:45 La policía Británica acusa a un segundo sospechoso por el incendio de una antigua sinagoga 07:38 Marruecos y Ruanda amplían su cooperación económica en Kigali 07:30 China y Estados Unidos buscan una relación más estable tras la cumbre entre Xi y Trump 07:20 Marruecos y Burkina Faso fortalecen su cooperación judicial 07:15 Israel firma un nuevo acuerdo para ampliar el alcance de los cazas F-35 07:06 Brookfield se prepara para adquirir World Freight Company en un acuerdo de 1.200 millones de dólares 07:02 Volkswagen refuerza su alianza con Rivian tras avances tecnológicos 16:19 Morocco se convierte en el primer Estado africano en iniciar el proceso de adhesión a la gobernanza de TV5MONDE

Hackers aseguran vender código interno de Mistral AI tras ciberataque

14:44
Hackers aseguran vender código interno de Mistral AI tras ciberataque

El grupo de ciberdelincuentes TeamPCP afirma estar vendiendo cerca de cinco gigabytes de supuestos repositorios internos pertenecientes a Mistral AI por 25.000 dólares. La oferta apareció en un foro especializado en actividades ilícitas pocos días después de una operación de ataque contra paquetes de software utilizados por desarrolladores de inteligencia artificial y proyectos de código abierto.

Los atacantes sostienen que poseen alrededor de 450 repositorios relacionados con los espacios “mistralai” y “mistral-solutions”. Entre los nombres publicados figuran sistemas vinculados con infraestructura de inferencia, herramientas de ajuste fino de modelos, plataformas de evaluación de chatbots y entornos de despliegue en la nube. También apareció una referencia denominada “pfizer-rfp-2025”, lo que incrementó las dudas sobre una posible exposición de proyectos empresariales sensibles.

La empresa de inteligencia en ciberseguridad VECERT calificó la amenaza como crítica y advirtió que el material podría contener credenciales incrustadas, claves API y secretos de infraestructura. Los especialistas recomendaron a Mistral AI revisar inmediatamente sus sistemas internos y reemplazar cualquier acceso comprometido. Hasta el momento, ningún investigador independiente ha confirmado que los datos provengan realmente de servidores internos de la compañía.

Mistral AI publicó una alerta de seguridad el 12 de mayo reconociendo que algunos de sus paquetes SDK fueron afectados durante un ataque más amplio contra la cadena de suministro de software. La empresa explicó que el incidente comenzó a partir del dispositivo infectado de un desarrollador y aseguró que no existe evidencia de una intrusión directa en su infraestructura principal. Los paquetes maliciosos permanecieron disponibles durante apenas unas horas antes de ser eliminados.

La campaña formó parte de una operación denominada “Mini Shai Hulud”, lanzada el 11 de mayo contra más de 170 paquetes distribuidos a través de npm y PyPI. Los objetivos incluyeron proyectos asociados con UiPath, OpenSearch y Guardrails AI. Los investigadores señalaron que TeamPCP explotó vulnerabilidades en flujos de trabajo de GitHub Actions para publicar versiones maliciosas firmadas con certificados válidos, aumentando así su apariencia de legitimidad.

Expertos de Palo Alto Networks Unit 42 ya habían relacionado al grupo con incidentes anteriores que afectaron al escáner Trivy de Aqua Security y al paquete CLI de Bitwarden. Posteriormente, investigadores de Wiz detectaron que parte del malware distribuido en npm contenía errores que impedían ejecutar correctamente el robo de credenciales, aunque las versiones maliciosas distribuidas mediante PyPI sí afectaron a sistemas Linux.

La autenticidad de la supuesta filtración continúa sin verificarse. La incertidumbre sobre si TeamPCP posee realmente propiedad intelectual valiosa o si intenta aprovechar el impacto mediático del ataque mantiene en alerta al sector tecnológico y a la comunidad de software abierto.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

El modelo restringido de Anthropic aviva preocupaciones sobre la ciberseguridad Technologie El modelo restringido de Anthropic aviva preocupaciones sobre la ciberseguridad
La UE abre conversaciones con Anthropic por riesgos de ciberseguridad del modelo Mythos Technologie La UE abre conversaciones con Anthropic por riesgos de ciberseguridad del modelo Mythos
Reguladores globales evalúan riesgos tras avance de IA en ciberseguridad Technologie Reguladores globales evalúan riesgos tras avance de IA en ciberseguridad
Acciones tecnológicas caen tras decisión de Anthropic sobre su modelo de IA Technologie Acciones tecnológicas caen tras decisión de Anthropic sobre su modelo de IA

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.