Autor: corp@blsindustriaytecnologia.com
19 de noviembre de 2025Ravi LakshmananSeguridad de IA/seguridad SaaS Un atacante malicioso podría explotar la configuración predeterminada de la plataforma de inteligencia artificial (IA) generativa Now Assist de ServiceNow y aprovechar las capacidades de su agente para realizar ataques de inyección rápidos. Según AppOmni, la inyección rápida de segundo grado aprovecha las capacidades de detección de agente a agente de Now Assist para realizar acciones no autorizadas que permiten a los atacantes copiar y extraer datos corporativos confidenciales, modificar registros y escalar privilegios. «Este hallazgo es preocupante porque no es un error en la IA; es un comportamiento esperado definido…
La colaboración internacional LIGO-Virgo-KAGRA ha completado su cuarta y más larga campaña de observación, O4, lo que marca un hito importante en la investigación de ondas gravitacionales. El esfuerzo de dos años, desde mayo de 2023 hasta finales de 2025, reunió a los mejores detectores de ondas gravitacionales del mundo para buscar continuamente ondas en el espacio y el tiempo, ampliando drásticamente el catálogo de eventos cósmicos. Durante esta campaña, los científicos detectaron alrededor de 250 nuevas señales de ondas gravitacionales. Esto representa una mayoría significativa de los aproximadamente 350 eventos observados hasta la fecha por la red mundial de…
Una nueva asociación entre importantes compañías navieras lanza un esfuerzo concertado para frenar la contaminación plástica del océano, lo que marca una de las colaboraciones ambientales más ambiciosas del sector marítimo hasta la fecha. Fundada por la organización de impacto oceánico Seven Clean Seas (SCS), la Asociación Marítima para Mares Limpios (MACS) reúne a los principales transportistas y proveedores de servicios marítimos con la misión compartida de impulsar reducciones mensurables en los desechos plásticos en toda la cadena de valor del transporte marítimo global. Tom Peacock Nazir, fundador y presidente de MACS, explica: «Con MACS, estamos brindando a la industria…
TikTok, la aplicación que alguna vez fue solo un lugar para almacenar contenido generado por el usuario, lanzó una nueva configuración que permite a los usuarios elegir cuánto contenido generado por IA aparece en su feed «Para ti». La empresa también está introduciendo una tecnología de etiquetado más avanzada para contenido generado por IA. Se están implementando nuevos controles de contenido generado por IA (AIGC) dentro de la herramienta ‘Gestión de temas’ de la aplicación, lo que permite a los usuarios elegir lo que quieren ver en TikTok. «Los controles de temas te permiten ajustar la frecuencia con la que…
19 de noviembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Fortinet ha advertido que existe un nuevo fallo de seguridad y está siendo explotado en FortiWeb. Esta vulnerabilidad de gravedad media, rastreada como CVE-2025-58034, tiene una puntuación CVSS de 6,7 de un máximo de 10,0. «La desactivación inadecuada de un elemento especial utilizado en la vulnerabilidad OS Command (‘Inyección de comando OS’) de FortiWeb (CWE-78) podría permitir que un atacante autenticado ejecute código malicioso en el sistema subyacente a través de una solicitud HTTP diseñada o un comando CLI», dijo la compañía en un aviso el martes. Esto significa que para…
La administración Trump anunció el martes que otorgaría a Constellation Energy un préstamo de mil millones de dólares para reiniciar el reactor nuclear de Three Mile Island. La compañía energética anunció el año pasado que reiniciaría el reactor, que había estado parado desde 2019, después de que Microsoft se comprometiera a comprar toda la energía de la planta de 835 megavatios durante 20 años. Constellation estima que el proyecto costará 1.600 millones de dólares y se espera que las renovaciones estén terminadas en 2028. Los términos del acuerdo entre Microsoft y Constellation no fueron revelados. Los analistas de Jefferies estiman…
Se ha publicado el informe anual sobre el estado de la tecnología en Europa de la empresa de capital riesgo Atomico, que muestra una tendencia al alza en la inversión. Pero la edición de este año va más allá de la habitual valoración del ecosistema tecnológico. Es parte de una promoción que refleja cambios más amplios. Las startups y los inversores europeos recurren cada vez más al lobby. «Ya no basta con mostrar hasta dónde hemos llegado; también es importante utilizar esos conocimientos para trazar el camino a seguir», afirmó el autor del informe Tom Wehmeyer, socio y jefe de…
Clem DeLang, cofundador y director ejecutivo de Hugging Face, dice que no es una burbuja de IA sino una «burbuja de LLM» que puede estar a punto de estallar. En un evento de Axios el martes, el empresario detrás de la popular plataforma de IA y sitio comunitario estuvo de acuerdo en que la historia de la burbuja es hoy un «problema de billones de dólares», pero dijo que no cree que el futuro de la IA esté en peligro si la burbuja estalla. En cambio, los modelos de lenguaje a gran escala (LLM), como los que impulsan ChatGPT, Gemini…
Una nueva demanda acusa a Monarch Tractors de prometer demasiado características autónomas en sus tractores. Berks Tractor, un concesionario de Idaho, está demandando a Monarch por incumplimiento de contrato y garantía, alegando que los tractores de la startup con sede en California «no pudieron conducirse de forma autónoma». El concesionario también dijo que los 10 tractores que compró «continúan experimentando problemas importantes» y los calificó de «defectuosos». El director ejecutivo de Monarch Tractor, Praveen Penmetsa, y el abogado de la compañía no respondieron a las solicitudes de comentarios. Monarch niega los cargos en los documentos judiciales. La demanda no reportada…
Los autores de malware asociados con el kit de phishing-as-a-Service (PhaaS) conocido como Sneaky 2FA han incorporado la funcionalidad Browser-in-the-Browser (BitB) en sus arsenales, destacando la evolución continua de dichos productos, lo que facilita aún más que los atacantes menos capacitados lancen ataques a gran escala. Push Security dijo en un informe compartido con The Hacker News que observó que la técnica se utilizaba en ataques de phishing destinados a robar las credenciales de las cuentas de Microsoft de las víctimas. BitB fue documentado por primera vez en marzo de 2022 por el investigador de seguridad mr.d0x, y detalla cómo…