Autor: corp@blsindustriaytecnologia.com
Los navegadores son la interfaz principal de GenAI para la mayoría de las empresas, desde LLM y CoPilot basados en la web hasta extensiones impulsadas por GenAI y navegadores de agentes como ChatGPT Atlas. Los empleados aprovechan las capacidades de GenAI para redactar correos electrónicos, resumir documentos, trabajar con código y analizar datos copiando y pegando información confidencial directamente en mensajes o cargando archivos. Los controles de seguridad tradicionales no fueron diseñados para comprender este nuevo patrón de interacción basada en avisos, lo que deja importantes puntos ciegos donde el riesgo es mayor. Al mismo tiempo, los equipos de seguridad…
La Comisión Europea ha anunciado el programa de trabajo Horizonte Europa para 2026-2027, que revela una inversión de 14.000 millones de euros para acelerar la investigación y la innovación en todo el continente. Como programa final del ciclo 2021-2027, marcará la pauta para las prioridades científicas de Europa en los próximos años, desde la neutralidad climática hasta la inteligencia artificial segura. Ekaterina Zaharieva, comisaria de Nuevas Empresas, Investigación e Innovación, comentó: «También ampliaremos Choose Europe y haremos que el continente sea aún más atractivo para investigadores e innovadores de todo el mundo». Impulso estratégico hacia los objetivos de Europa para…
12 de diciembre de 2025Ravi LakshmananSeguridad/vulnerabilidades del software El equipo de React ha publicado correcciones para dos nuevos tipos de defectos en los componentes del servidor React (RSC). La explotación exitosa puede conducir a una denegación de servicio (DoS) o a la divulgación del código fuente. Según el equipo, la comunidad de seguridad descubrió este problema al intentar explotar un parche lanzado para CVE-2025-55182 (puntaje CVSS: 10.0). CVE-2025-55182 (puntuación CVSS: 10.0) es un error crítico en RSC que desde entonces se ha convertido en un arma en la naturaleza. Las tres vulnerabilidades se enumeran a continuación. CVE-2025-55184 (Puntuación CVSS: 7,5):…
12 de diciembre de 2025Ravi LakshmananInteligencia sobre vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha pedido a las agencias federales que parcheen las vulnerabilidades recientes en React2Shell antes del 12 de diciembre de 2025, en medio de informes de explotación generalizada. Esta vulnerabilidad crítica se rastrea como CVE-2025-55182 (puntuación CVSS: 10.0) y afecta el protocolo de vuelo de componentes de servidor React (RSC). La causa principal de este problema es la deserialización insegura que permite a un atacante inyectar lógica maliciosa que hace que el servidor se ejecute en un contexto privilegiado. Otros frameworks…
Históricamente, gran parte de la industria espacial del Reino Unido se ha concentrado en Londres, el sureste y algunos otros centros establecidos, pero el noreste está desarrollando gradualmente una identidad distintiva en tecnología satelital, aplicaciones espaciales, fabricación avanzada e investigación. Los datos públicos recientes y los informes del sector industrial destacan este cambio. Según un análisis regional, el número de agencias espaciales en la región ha aumentado de 34 a 51. Esta cifra ha aumentado casi un 50% a lo largo de los años, lo que refleja una mayor formación de empresas y una mayor inversión interna. El empleo en…
12 de diciembre de 2025Ravi LakshmananVulnerabilidades / Seguridad del servidor La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad de alta gravedad que afecta a OSGeo GeoServer a su catálogo de vulnerabilidades explotadas conocidas (KEV) basándose en evidencia de explotación en el mundo real. La vulnerabilidad en cuestión es CVE-2025-58360 (puntaje CVSS: 8.2), una falla de entidad externa XML no autenticada (XXE) que afecta a todas las versiones anteriores a la 2.25.5 y a las versiones 2.26.0 a 2.26.1. Parchado en las versiones 2.25.6, 2.26.2, 2.27.0, 2.28.0 y 2.28.1. XBOW,…
World, el proyecto de verificación de identidad biométrica cofundado por Sam Altman, lanzó hoy la última versión de su aplicación, presentando varias características nuevas, incluida la integración de chat cifrado y una funcionalidad ampliada similar a Venmo para enviar y solicitar criptomonedas. World fue creado por la startup Tools for Humanity en 2019 y lanzó originalmente la aplicación en 2023. La compañía dice que quiere crear una herramienta digital de «prueba de ser humano» para ayudar a distinguir a los humanos de los robots en un mundo perturbado por falsificaciones digitales generadas por IA. En una pequeña reunión el jueves…
Theo Baker es verdaderamente una anomalía. Si bien el periodismo como especialidad ha estado en declive durante años, y algunas escuelas incluso lo abandonaron por completo, Baker, estudiante de último año en la Universidad de Stanford, se ha centrado en el periodismo de investigación anticuado, y está dando sus frutos. Baker llamó la atención por primera vez cuando era estudiante de primer año cuando su reportaje en el Stanford Daily provocó la dimisión del presidente de la Universidad de Stanford, Marc Tessier-Lavigne. Después de exponer dos décadas de acusaciones de mala conducta en la investigación, Baker se encontró «recibiendo cartas…
Google lanzó el jueves una versión «reimaginada» de su agente de investigación Gemini Deep Research, que se basa en su muy publicitado modelo de plataforma de vanguardia Gemini 3 Pro. Este nuevo agente no fue diseñado sólo para crear informes de investigación. Sin embargo, todavía es posible crear uno. Esto permite a los desarrolladores incorporar las capacidades de investigación del modelo SATA de Google en sus propias aplicaciones. Esta función está habilitada por la nueva API de Interacciones de Google y está diseñada para brindar a los desarrolladores más control en la próxima era de la IA de los agentes.…
La empresa de robótica 1X ha identificado varios compradores potenciales para sus robots humanoides diseñados para consumidores. Esta es una empresa de cartera de uno de nuestros inversores. La compañía anunció el jueves una asociación estratégica para poner miles de robots humanoides a disposición de las empresas de la cartera de EQT. EQT es un inversor sueco líder en activos múltiples y su fondo de riesgo EQT Ventures es uno de los patrocinadores de 1X. El acuerdo incluye envíos de hasta 10.000 robots humanoides 1X Neo entre 2026 y 2030 a más de 300 empresas de la cartera de EQT…