Autor: corp@blsindustriaytecnologia.com
Gemini Access expone miles de claves API públicas de Google Cloud después de la activación de la API
Una nueva investigación revela que las claves API de Google Cloud, generalmente designadas como identificadores de proyectos con fines de facturación, pueden usarse indebidamente para autenticar puntos finales sensibles de Gemini y acceder a datos privados. Los hallazgos provienen de Truffle Security, que descubrió aproximadamente 3000 claves API de Google (identificadas por el prefijo «AIza») incrustadas en el código del lado del cliente para proporcionar servicios relacionados con Google, como mapas integrados en sitios web. «Con una clave válida, un atacante puede acceder a los archivos cargados, a los datos almacenados en caché y cargar su cuenta por el uso…
Ravi Lakshmanan28 de febrero de 2026Seguridad Nacional/Inteligencia Artificial Anthropic Inc. respondió el viernes después de que el Secretario de Defensa de Estados Unidos, Pete Hegseth, ordenara al Pentágono que designara las nuevas empresas de inteligencia artificial (IA) como un «riesgo para la cadena de suministro». «Esta acción sigue a meses de negociaciones estancadas sobre dos excepciones que solicitamos para el uso legal de nuestro modelo de IA Claude: vigilancia masiva interna de estadounidenses y armas totalmente autónomas», dijo la compañía en un comunicado. «Ninguna amenaza o castigo por parte del Departamento del Ejército cambiará la posición de nuestro país sobre…
La popular plataforma de bases de datos para desarrolladores Supabase enfrenta interrupciones en India, donde uno de sus principales mercados, Supabase, está bloqueado, según se enteró TechCrunch. Nueva Delhi ordenó a los proveedores de Internet que bloquearan el sitio web, lo que provocó un acceso irregular a toda la red. La orden de bloqueo se emitió el 24 de febrero en virtud de la Sección 69A de la Ley de Tecnología de la Información de la India, dijeron los funcionarios. Esta disposición permite a los gobiernos restringir el acceso público al contenido en línea. El gobierno indio no hizo público…
OpenAI ha despedido a empleados por sus actividades en mercados de predicción, incluido Polymarket, confirmó la compañía a Wired. La empresa alega que el empleado utilizó información confidencial de OpenAI en relación con la transacción. OpenAI no publica los nombres de sus empleados. Pero un portavoz dijo que las acciones violaban la política de la empresa que prohíbe a los empleados utilizar información privilegiada para beneficio personal, incluso en los mercados de predicción. Los mercados de predicción como Polymarket y Kalshi permiten a las personas apostar sobre el resultado de eventos del mundo real. Por ejemplo, en Polymarket se están…
En una publicación en Truth Social, el presidente Trump ordenó a las agencias federales que dejaran de usar todos los productos Anthropic luego de una disputa pública entre la compañía y el Departamento de Defensa. El presidente concedió un período de eliminación gradual de seis meses para los departamentos que utilizan el producto, pero destacó que Anthropic ya no es bienvenido como contratista federal. «No lo necesitamos y no lo queremos. Nunca volveremos a hacer negocios con ellos», dijo el presidente en la publicación. En particular, la publicación del presidente no menciona planes para designar a Anthropic como un riesgo…
En una declaración recientemente publicada presentada en la demanda de Elon Musk contra OpenAI, el ejecutivo tecnológico atacó el historial de seguridad de OpenAI y afirmó que su empresa, xAI, prioriza más la seguridad. Llegó incluso a decir: «Nadie se ha suicidado por culpa de Grok, pero aparentemente sí por ChatGPT». Los comentarios surgieron como parte de preguntas sobre una carta abierta que Musk firmó en marzo de 2023, en la que pedía al AI Institute que detuviera el desarrollo de sistemas de IA más potentes que GPT-4, el modelo insignia de OpenAI en ese momento, durante al menos seis…
Las últimas dos semanas han estado marcadas por un enfrentamiento entre el director ejecutivo de Anthropic, Dario Amodei, y el secretario de Defensa, Pete Hegseth, mientras luchan por el uso militar de la IA. Anthropic se niega a permitir que sus modelos de IA se utilicen para la vigilancia masiva del público estadounidense o para armas totalmente autónomas que lleven a cabo ataques sin intervención humana. Al mismo tiempo, Hegseth argumentó que el Pentágono no debería estar limitado por las reglas de los proveedores y que debería permitirse cualquier «uso legal» de la tecnología. El jueves, Amodei señaló públicamente que…
Ravi Lakshmanan27 de febrero de 2026Delitos financieros/ingeniería social El Departamento de Justicia de EE. UU. (DoJ) anunció esta semana que había incautado Tether por valor de 61 millones de dólares supuestamente vinculado a un esquema de criptomoneda falso conocido como Pig Butchering. La agencia agregó que los fondos incautados se rastrearon hasta una dirección de criptomonedas utilizada para lavar ganancias criminales robadas a víctimas de una estafa de inversión en criptomonedas. «Los delincuentes y los blanqueadores de dinero profesionales utilizan esquemas de fraude cibernéticos para engañar a sus víctimas y ocultar sus ganancias mal habidas», dijo Kyle D. Burns, agente…
Ravi Lakshmanan27 de febrero de 2026Seguridad/vulnerabilidades de la red La Fundación Shadowserver reveló que más de 900 instancias de Sangoma FreePBX permanecen infectadas con web shells como parte de un ataque que explota una vulnerabilidad de inyección de comandos a partir de diciembre de 2025. De ellos, 401 están en Estados Unidos, seguidos de 51 en Brasil, 43 en Canadá, 40 en Alemania y 36 en Francia. La organización sin fines de lucro dijo que la infracción probablemente se logró mediante la explotación de CVE-2025-64328 (puntuación CVSS: 8,6), una falla de seguridad de alta gravedad que podría permitir la inyección…
Apple y Netflix se han asociado para cotransmitir el Gran Premio de Canadá, anunció el jueves el vicepresidente senior de servicios de Apple, Eddie Cue. Por primera vez, los fanáticos de la F1 en los EE. UU. podrán ver carreras en vivo tanto en Apple TV como en Netflix al mismo tiempo. Los suscriptores de Netflix podrán transmitir en vivo todo el fin de semana de carreras en la plataforma, incluidas las prácticas, la clasificación y el Gran Premio el 24 de mayo. Además de la cobertura de carreras en vivo, la asociación también incluye la promoción cruzada de la…