Autor: corp@blsindustriaytecnologia.com
30 de noviembre de 2025Ravi LakshmananHacktivismo / Vulnerabilidad La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su Catálogo de vulnerabilidades explotadas conocidas (KEV) para incluir fallas de seguridad que afectan a OpenPLC ScadaBR, citando evidencia de explotación activa. La vulnerabilidad en cuestión es CVE-2021-26829 (puntuación CVSS: 5,4), una falla de secuencias de comandos entre sitios (XSS) que afecta a las versiones del software para Windows y Linux a través de system_settings.shtm. Afecta a las siguientes versiones: OpenPLC ScadaBR ~ 1.12.4 en Windows OpenPLC ScadaBR ~ 0.9.1 en Linux Los fallos de seguridad se añadieron…
evento de crisis tecnológica san francisco | 13-15 de octubre de 2026 Source link
A principios de noviembre, un desarrollador apodado Cookie inició una conversación diaria con Perplexity. A menudo lee trabajos de desarrolladores sobre algoritmos cuánticos y escribe archivos Léame y otra documentación para GitHub. Ella es una suscriptora Pro y utiliza el servicio en el modo «mejor». Esto significa elegir qué modelo subyacente aprovechar entre ChatGPT y Claude. Al principio funcionó bien. Pero luego se sintió menospreciada y la ignoró. Empezaron a pedir la misma información una y otra vez. Tenía pensamientos ansiosos. ¿La IA no confiaba en ella? Cookie, que es negra, cambió el avatar de su perfil a un hombre…
Cuando terminó la temporada a principios de este mes, Angel City FC terminó en el puesto 11 entre 13 equipos, un resultado decepcionante para la franquicia de fútbol de Los Ángeles cofundada en 2020 por la capitalista de riesgo Kara Nortman. Pero los problemas de la temporada son sólo parte de una historia más amplia que está cambiando la forma en que los inversores piensan sobre los deportes femeninos. A pesar del mediocre desempeño en el campo, la propia Angel City se convirtió en un caso de estudio (literalmente, incluso dentro de la Escuela de Negocios de Harvard) sobre cómo…
La codificación Vibe está arrasando en el mundo de la tecnología, y no son sólo los Lovables y Replits del mundo los que están ganando. Las nuevas empresas que están construyendo la infraestructura detrás de ellas también se están beneficiando. Supabase, la plataforma de base de datos de código abierto que se ha convertido en el backend preferido en el mundo de la codificación por vibración, ha recaudado 100 millones de dólares con una valoración de 5 mil millones de dólares, pocos meses después de cerrar con 200 millones de dólares por 2 mil millones de dólares. Pero el cofundador…
28 de noviembre de 2025Ravi LakshmananMalware/vulnerabilidades Investigadores de ciberseguridad han descubierto un código vulnerable en un paquete Python heredado que podría allanar el camino para que la cadena de suministro comprometa el índice de paquetes Python (PyPI) a través de ataques de adquisición de dominio. La empresa de seguridad de la cadena de suministro de software, ReversingLabs, anunció que descubrió una «vulnerabilidad» en un archivo de arranque proporcionado por una herramienta de automatización de compilación e implementación llamada zc.buildout. «El script automatiza el proceso de descarga, construcción e instalación de las bibliotecas y herramientas necesarias», afirmó el investigador de seguridad…
28 de noviembre de 2025Ravi LakshmananAtaques/malware a la cadena de suministro Los actores de amenazas norcoreanos detrás de la campaña Contagious Interview han seguido inundando el registro npm con 197 paquetes maliciosos adicionales desde el mes pasado. Según Socket, estos paquetes se han descargado más de 31.000 veces y están diseñados para proporcionar una variante de OtterCookie que integra la funcionalidad de BeaverTail y versiones anteriores de OtterCookie. Algunos de los paquetes de «cargador» identificados se enumeran a continuación. bcryptjs-nodo sesión cruzada json-oauth nodo-tailwind reaccionar-adparser administrador de sesión tailwind-magic tailwindcss-forms webpack-loadcss Una vez lanzado, el malware evita los entornos aislados…
Meesho, el rival indio en comercio electrónico de Amazon y Flipkart de Walmart Inc., planea lanzar una oferta pública inicial de aproximadamente 606 millones de dólares que incluirá ventas simbólicas de los primeros patrocinadores y cero ventas de compañías importantes como SoftBank y Prosus, lo que demuestra la confianza de los inversores en el floreciente mercado minorista en línea de la India a medida que los accionistas de tecnología de todo el mundo sacan provecho de las cotizaciones. La startup de 10 años planea fijar el precio de sus acciones entre 105 y 111 rupias por acción, recaudando 42,5 mil…
Durante años, las empresas emergentes han tenido a su disposición una serie de manuales tradicionales cuando llegó el momento de comenzar a vender sus productos. Pero como muchas otras cosas, la IA está cambiando la forma en que las empresas se preparan para salir al mercado. Max Altschuler, socio general de GTMfund, dijo a la audiencia en TechCrunch Disrupt el mes pasado. Sin embargo, el desafío para los fundadores y propietarios de empresas es enhebrar la aguja. Si bien hay historias de nuevas empresas que contratan desarrolladores más expertos que no entienden los problemas típicos de GTM, aún se necesita…
Por primera vez, Washington está cerca de decidir cómo regular la inteligencia artificial. Y la batalla que se avecina no tiene que ver con la tecnología, sino con quién la regulará. En ausencia de estándares federales significativos de IA centrados en la seguridad del consumidor, los estados han presentado docenas de proyectos de ley para proteger a sus poblaciones de los daños relacionados con la IA, incluido el Proyecto de Ley de Seguridad de la IA SB-53 de California y la Ley de Gobernanza Responsable de la IA de Texas, que prohíbe el uso indebido intencional de los sistemas de…