Autor: corp@blsindustriaytecnologia.com
11 de diciembre de 2025Ravi LakshmananDía cero/vulnerabilidades Google envió una actualización de seguridad para su navegador Chrome el miércoles que solucionó tres fallas de seguridad, incluida una que anunció que estaba siendo explotada en estado salvaje. Esta vulnerabilidad está clasificada como de alta gravedad y se rastrea con el ID de seguimiento de problemas de Chromium 466192044. A diferencia de otras divulgaciones, Google ha optado por mantener en privado la información sobre el identificador CVE, los componentes afectados y la naturaleza de la falla. «Google es consciente de que existe un exploit para 466192044», dijo la compañía, añadiendo que estaba…
11 de diciembre de 2025Ravi LakshmananVulnerabilidades/Cifrado Huntress advierte que se está explotando activamente una nueva vulnerabilidad en los productos CentreStack y Triofox de Gladinet debido al uso de claves de cifrado codificadas, que afecta a nueve organizaciones hasta el momento. «Un atacante podría aprovechar esto como una forma de acceder al archivo web.config, abriendo potencialmente la puerta a la deserialización y ejecución remota de código», dijo el investigador de seguridad Brian Masters. Las claves criptográficas codificadas pueden permitir a un atacante descifrar o falsificar tickets de acceso, obteniendo acceso a archivos confidenciales como Web.config, que podrían explotarse para la deserialización…
Una mujer embarazada en San Francisco dio a luz el lunes por la noche en un robotaxis Waymo camino al Centro Médico de la UCSF. Fue el último hito en la saga de los coches autónomos que nadie esperaba, excepto aquellos que llevan más de seis meses conduciendo un vehículo de viaje compartido. Según SF Standard, el equipo remoto de Waymo detectó «actividad inusual» y llamó al 911, pero el vehículo venció a los servicios de emergencia y fue llevado al hospital. Parece que algunas tradiciones no se pueden destruir. Durante décadas, las mujeres embarazadas han estado luchando contra la…
En un gran paso en la carrera armamentista de infraestructura de IA, Google acaba de ascender a Amin Vahdat a ingeniero jefe de infraestructura de IA, un puesto recién creado que reporta directamente al director ejecutivo Sundar Pichai, según un memorando informado por primera vez por Semafor y visto más tarde por TechCrunch. Esa es una señal de lo importante que se ha vuelto el esfuerzo, ya que Google planea gastar hasta 93 mil millones de dólares en gastos de capital para fines de 2025, una cifra que la empresa matriz Alphabet espera que crezca aún más el próximo año.…
Tras una serie de inquietantes incidentes de salud mental relacionados con chatbots de IA, un grupo de fiscales generales estatales escribió a las principales empresas de la industria de la IA, advirtiéndoles que corren el riesgo de violar la ley estatal si no solucionan su «resultado delirante». La carta, firmada por docenas de auditores de estados y territorios de EE. UU. con la Asociación Nacional de Fiscales Generales, pide a las empresas, incluidas Microsoft, OpenAI, Google y otras 10 grandes empresas de IA, que implementen una variedad de nuevas salvaguardas internas para proteger a los usuarios. La carta también incluía…
React2Shell continúa siendo objeto de una intensa explotación, y los actores de amenazas aprovechan las fallas de seguridad de mayor gravedad en los componentes del servidor React (RSC) para ofrecer mineros de criptomonedas y una variedad de familias de malware previamente no documentadas, según una nueva investigación de Huntress. Esto incluye una puerta trasera de Linux llamada PeerBlight, un túnel de proxy inverso llamado CowTunnel y un implante post-explotación basado en Go llamado ZinFoq. La firma de ciberseguridad dijo que ha observado atacantes dirigidos a numerosas organizaciones a través de CVE-2025-55182, una vulnerabilidad de seguridad crítica en RSC que permite…
Spotify anunció por primera vez el miércoles que dará a los usuarios más control sobre los algoritmos del servicio de streaming. Al menos así es como la compañía planea lanzar sus nuevas ‘Listas de reproducción promocionadas’, una función que estará disponible primero para los suscriptores premium en Nueva Zelanda. Spotify dice que la función, actualmente sólo disponible en inglés, todavía está en versión beta y evolucionará antes de implementarse en otros mercados. La compañía dice que la nueva herramienta permite a los usuarios escribir lo que quieren escuchar en una lista de reproducción personalizada que refleja el «arco completo» de…
Resumen La energía ha surgido hoy del sigilo con planes para utilizar paneles solares en todo el mundo como recolectores de energía nocturnos enviados desde el espacio. La startup planea recolectar luz solar utilizando un gran panel solar en órbita geoestacionaria (a unas 32.000 millas sobre la Tierra, donde el satélite coincide con la rotación del planeta). Luego utiliza un láser infrarrojo para transmitir esa energía a una planta de energía solar a gran escala en la Tierra, lo que le permite enviar energía a la red eléctrica casi las 24 horas del día. Overview ha recaudado hasta ahora 20…
10 de diciembre de 2025Ravi LakshmananSeguridad empresarial/servicios web Una nueva investigación revela primitivas de explotación en .NET Framework que podrían aprovecharse en aplicaciones de nivel empresarial para permitir la ejecución remota de código. WatchTowr Labs, que nombró en código SOAPwn a la «vulnerabilidad de transmisión no válida», dijo que el problema afecta a Barracuda Service Center RMM, Ivanti Endpoint Manager (EPM) y Umbraco 8. Sin embargo, dada la popularidad de .NET, la cantidad de proveedores afectados probablemente será a largo plazo. Los hallazgos fueron anunciados hoy por el investigador de seguridad de WatchTowr, Piotr Bazydlo, en la conferencia de seguridad…
Calibri Font es el último funcionario público despedido por la administración Trump por vínculos con la diversidad, la equidad, la inclusión y la accesibilidad. En una medida similar a la que informó Onion (y que seguramente se convertirá en tema de «Saturday Night Live» y «South Park»), el Secretario de Estado Marco Rubio prohibió la fuente y ordenó a los diplomáticos usar Times New Roman en documentos oficiales, según el New York Times, que obtuvo un memorando filtrado sobre el asunto. Calibri, una fuente sans-serif, parece haber sido adoptada en 2023 durante el mandato de Biden. Fue elegido por la…