Autor: corp@blsindustriaytecnologia.com
Una publicación anónima de Substack publicada esta semana acusa a la startup de cumplimiento Delve de convencer «falsamente» a «cientos de clientes» de que cumple con las regulaciones de privacidad y seguridad, exponiendo potencialmente a esos clientes a «responsabilidad penal según HIPAA y multas significativas según GDPR». Delve es una startup respaldada por Y Combinator que anunció el año pasado que recaudaría 32 millones de dólares en la Serie A con una valoración de 300 millones de dólares. (La ronda fue dirigida por Insight Partners). El viernes, la startup buscó refutar las acusaciones en su blog, diciendo que la publicación…
Shortly after Amazon CEO Andy Jassy announced AWS’s groundbreaking $50 billion investment deal with OpenAI, Amazon invited me on a private tour of the chip development lab at the heart of the deal, at (mostly*) its own expense. Industry experts are watching Amazon’s Trainium chip, created at that facility, for its implications for lower-cost AI inference and, potentially, a dent in Nvidia’s near monopoly. Curious, I agreed to go. My tour guides for the day were the lab’s director, Kristopher King (pictured below right) and director of engineering Mark Carroll (below left), as well as the team’s PR person who…
Esta semana, un tema que ha estado dando vueltas en Silicon Valley vuelve a estar en el centro de atención: los tokens de IA como compensación. La idea es muy simple. Las empresas no solo dan salarios, acciones y bonificaciones a los ingenieros, sino que también les dan presupuestos para tokens de IA, las unidades computacionales que impulsan herramientas como Claude, ChatGPT y Gemini. Gastas estos agentes en ejecución, automatizando tareas y ejecutando código. El argumento es que el acceso a más informática hace que los ingenieros sean más productivos, y los ingenieros más productivos se vuelven más valiosos. La…
Una publicación anónima de Substack publicada esta semana acusa a la startup de cumplimiento Delve de convencer «falsamente» a «cientos de clientes» de que cumple con las regulaciones de privacidad y seguridad, exponiendo potencialmente a esos clientes a «responsabilidad penal según HIPAA y multas significativas según GDPR». Delve es una startup respaldada por Y Combinator que anunció el año pasado que recaudaría 32 millones de dólares en la Serie A con una valoración de 300 millones de dólares. (La ronda fue dirigida por Insight Partners). El viernes, la startup buscó refutar las acusaciones en su blog, diciendo que la publicación…
Después de que el CEO de Nvidia, Jensen Huang, subiera al escenario en la conferencia anual de GTC el lunes, el precio de las acciones de la compañía de 4 billones de dólares comenzó a caer. Los inversores de Wall Street parecieron imperturbables ante el discurso alcista de dos horas y media del fundador, vestido con chaqueta de cuero. En cambio, se centraron más en el futuro incierto de la IA y las preocupaciones sobre las burbujas. La tensión en Wall Street no es diferente de la atmósfera bulliciosa de Silicon Valley, donde prevalece la confianza más que la incertidumbre.…
Durante décadas, los humanos han tratado de aprovechar el poder de las estrellas para generar electricidad en la Tierra. Y durante el mismo tiempo, parecía que sólo faltaba una década para lograr ese objetivo. Ahora, una gran cantidad de nuevas empresas están más cerca que nunca y se apresuran a construir reactores de fusión que puedan alimentar la red. Las nuevas empresas de Fusion han atraído más de 10 mil millones de dólares en inversiones hasta la fecha, y más de una docena de empresas han recaudado más de 100 millones de dólares. A medida que crece la demanda de…
Ravi Lakshmanan21 de marzo de 2026Ciberespionaje/inteligencia sobre amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el Buró Federal de Investigaciones (FBI) anunciaron el viernes que atacantes afiliados a agencias de inteligencia rusas están llevando a cabo una campaña de phishing para comprometer aplicaciones de mensajería comerciales (CMA) como WhatsApp y Signal y tomar el control de las cuentas de personas con alto valor de inteligencia. «Esta campaña está dirigida a personas de alto valor de inteligencia, incluidos funcionarios gubernamentales actuales y anteriores de los EE. UU., personal militar, políticos y periodistas», dijo el director…
Rabi Lakshmanan21 de marzo de 2026Inteligencia sobre vulnerabilidades/amenazas Oracle ha publicado actualizaciones de seguridad para abordar fallas de seguridad críticas que afectan a Identity Manager y Web Services Manager. Esta falla podría explotarse para llevar a la ejecución remota de código. Esta vulnerabilidad se rastrea como CVE-2026-21992 y tiene una puntuación CVSS de 9,8 de un máximo de 10,0. «Esta vulnerabilidad puede explotarse de forma remota sin autenticación», dijo Oracle en el aviso. «Esta vulnerabilidad podría permitir la ejecución remota de código si se explota». CVE-2026-21992 afecta a las siguientes versiones: Oracle Identity Manager versiones 12.2.1.4.0 y 14.1.2.1.0 Oracle Web…
Ravi Lakshmanan21 de marzo de 2026Inteligencia sobre vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el viernes cinco fallas de seguridad que afectan a Apple, Craft CMS y Laravel Livewire a su catálogo de vulnerabilidades explotadas conocidas (KEV), lo que requiere que las agencias federales las parcheen antes del 3 de abril de 2026. Las vulnerabilidades que se están explotando son las siguientes: CVE-2025-31277 (Puntuación CVSS: 8,8): una vulnerabilidad en Apple WebKit podría provocar daños en la memoria al procesar contenido web creado con fines malintencionados. (Solucionado en julio de 2025) CVE-2025-43510 (Puntuación CVSS:…
Ravi Lakshmanan21 de marzo de 2026Inteligencia de amenazas/malware Se sospecha que los atacantes detrás del ataque a la cadena de suministro dirigido al popular escáner Trivy llevaron a cabo un ataque de seguimiento que llevó al compromiso de numerosos paquetes npm con un gusano autopropagante previamente indocumentado llamado CanisterWorm. El nombre proviene del hecho de que el malware utiliza un contenedor ICP, que se refiere a un contrato inteligente a prueba de manipulaciones en la cadena de bloques de la computadora de Internet, como un solucionador de caídas muertas. Este desarrollo marca la primera explotación documentada públicamente de un recipiente…