Autor: corp@blsindustriaytecnologia.com

Una mala configuración crítica en CodeBuild de Amazon Web Services (AWS) podría resultar en una adquisición completa del propio repositorio GitHub de un proveedor de servicios en la nube que contiene el SDK de JavaScript de AWS, lo que podría poner en riesgo todos los entornos de AWS. La vulnerabilidad recibió el nombre en código «CodeBreach» de la empresa de seguridad en la nube Wiz. AWS solucionó este problema en septiembre de 2025 luego de una divulgación responsable el 25 de agosto de 2025. «Al explotar CodeBreach, un atacante podría inyectar código malicioso y comenzar un compromiso en toda la…

En una extensión de su anterior ronda Serie A de 50 millones de dólares que se cerró en septiembre, la startup de generación de videos de IA Higgsfield vendió acciones adicionales por valor de 80 millones de dólares, lo que elevó su Serie A total a 130 millones de dólares. La compañía anunció que ahora está valorada en 1.300 millones de dólares. Higgsfield proporciona herramientas para que consumidores, creadores y equipos de redes sociales creen y editen videos generados por IA. La empresa fue fundada por Alex Mashrabov, exjefe de IA generativa de Snap. Se unió a la empresa después…

Hasta el jueves, 92 millones de iraníes habían estado completamente privados del acceso a Internet durante más de una semana, lo que convierte este cierre de Internet a nivel nacional en uno de los más largos de la historia, según los expertos. El jueves pasado, los líderes iraníes cerraron el acceso telefónico y a Internet en todo el país en respuesta a las masivas protestas antigubernamentales que comenzaron a fines del año pasado y provocaron una represión brutal y mortal por parte de las autoridades. Al momento de escribir este artículo, los iraníes han estado sin acceso a Internet durante…

Los aranceles sobre algunos chips se anunciaron después de meses de rumores de que la administración Trump tenía la intención de imponer aranceles a los semiconductores. Los aranceles sólo se aplican a ciertos semiconductores, como el chip avanzado de inteligencia artificial Nvidia H200 que se enviará a China. El presidente Donald Trump firmó el miércoles una proclama imponiendo un arancel del 25% a los semiconductores avanzados de IA producidos fuera de Estados Unidos y exportados a través de Estados Unidos a clientes en otros países. Esta noticia confirma formalmente un elemento clave de la decisión del Departamento de Comercio de…

Justo cuando pensaba que el comercio circular no podía volverse más circular, OpenAI invirtió en Merge Labs, la startup de interfaz cerebro-computadora (BCI) del CEO Sam Altman. Merge Labs, que se define a sí mismo como un «instituto de investigación» dedicado a «unir la inteligencia biológica y artificial para maximizar el potencial humano», salió del sigilo el jueves con una ronda inicial no revelada. Una persona familiarizada con el asunto confirmó informes anteriores de que OpenAI emitió el cheque más grande en la ronda inicial de 250 millones de dólares de Merge Labs con una valoración de 850 millones de…

15 de enero de 2026Ravi LakshmananSeguridad web/vulnerabilidades Según Patchstack, se está explotando una falla de seguridad de máxima gravedad en un complemento de WordPress llamado Modular DS. Esta vulnerabilidad se rastrea como CVE-2026-23550 (puntuación CVSS: 10.0) y se describe como un caso de escalada de privilegios no autenticado que afecta a todas las versiones del complemento anteriores a la 2.5.1. La versión 2.5.2 está parcheada. Este complemento tiene más de 40.000 instalaciones activas. «Por debajo de la versión 2.5.1, el complemento es vulnerable a la escalada de privilegios debido a una combinación de factores, incluida la selección de ruta directa,…

15 de enero de 2026Ravi LakshmananInyección rápida/seguridad empresarial Investigadores de ciberseguridad han revelado detalles de un nuevo método de ataque llamado «Reprompt». Esta técnica de ataque podría permitir a atacantes malintencionados robar datos confidenciales de chatbots de inteligencia artificial (IA) como Microsoft Copilot con un solo clic, evitando por completo los controles de seguridad corporativos. «Sólo hace falta un clic en un enlace legítimo de Microsoft para comprometer a una víctima», dijo el investigador de seguridad de Varonis, Dolev Taler, en un informe publicado el miércoles. «Ni el complemento ni el usuario necesitan interactuar con Copilot». «El atacante mantiene el…

El problema de los deepfakes sexuales no consensuales de la industria tecnológica ahora es más grande que una simple X. En una carta a los líderes de X, Meta, Alphabet, Snap, Reddit y TikTok, varios senadores estadounidenses piden a las empresas que proporcionen pruebas de que cuentan con «protecciones y políticas sólidas» y expliquen cómo pretenden frenar el aumento de los deepfakes sexuales en sus plataformas. Los senadores también exigieron a las empresas que preserven toda la documentación e información relacionada con la creación, detección, gestión y monetización de imágenes sexuales generadas por IA, así como las políticas relacionadas. La…

Dentro de cinco años, el mundo podría empezar a quedarse sin cobre, un mineral fundamental utilizado en todo, desde centros de datos hasta automóviles eléctricos. Si nada cambia, el mundo podría enfrentarse a una grave escasez ya en 2040, con una demanda que superaría la oferta hasta en un 25%. Si el cobre parece caro ahora, espere unos años. A medida que crece la demanda, las empresas y los inversores están invirtiendo dinero en el sector. Por ejemplo, la startup de minerales de IA, KoBold, recaudó 537 millones de dólares el año pasado para desarrollar un depósito de cobre que…

Spotify ha aumentado el precio de sus planes de suscripción en Estados Unidos por tercera vez en tres años, aumentando los planes mensuales de 11,99 dólares al mes a 12,99 dólares al mes. La empresa envió un correo electrónico a los usuarios de pago informándoles del nuevo precio. Este precio se aplicará a partir de su próximo ciclo de facturación mensual. Crédito de la imagen: Spotify «Actualizar los precios en todo el mercado de vez en cuando nos permite reflejar el valor que ofrece Spotify, continuar brindando la mejor experiencia posible y beneficiar a nuestros artistas», dijo la compañía en…