Autor: corp@blsindustriaytecnologia.com
15 de noviembre de 2025Ravi LakshmananMalware/vulnerabilidades Se ha observado que el malware botnet conocido como RondoDox apunta a instancias de XWiki sin parches en busca de fallas de seguridad críticas que podrían permitir a los atacantes ejecutar código arbitrario. La vulnerabilidad en cuestión es CVE-2025-24893 (puntuación CVSS: 9,8), que permite a un usuario invitado ejecutar código remoto arbitrario mediante una solicitud al punto final «/bin/get/Main/SolrSearch» debido a un error de inyección de reputación. Parcheado por los mantenedores de XWiki 15.10.11, 16.4.1 y 16.5.0RC1 a finales de febrero de 2025. Aunque ha habido evidencia de que esta falla ha estado presente…
El Departamento de Justicia de Estados Unidos (DoJ) anunció el viernes que cinco personas se declararon culpables de permitir el fraude contra trabajadores de tecnología de la información (TI) y de apoyar el plan ilegal de generación de ingresos de Corea del Norte, en violación de las sanciones internacionales. Las 5 personas se enumeran a continuación: Audrikas Fagnasey, 24 años Jason Salazar, 30 años Alexander Paul Travis, 34 años Oleksandr Didenko, 28 años Eric Ntekeleze Prince, 30 años Fagnasay, Salazar y Travis se declararon culpables de un cargo de conspiración para cometer fraude electrónico por provocar, a sabiendas, que trabajadores…
Después de un año de operaciones frenéticas y rumores sobre una próxima IPO, el escrutinio financiero de OpenAI se ha intensificado. Los documentos filtrados obtenidos por el blogger de tecnología Ed Zitron arrojan más luz sobre las finanzas de OpenAI, específicamente sus ingresos y costos informáticos en los últimos años. Zitron informó esta semana que Microsoft recibirá 493,8 millones de dólares en reparto de ingresos de OpenAI en 2024. En los primeros tres trimestres de 2025, esa cifra saltó a 865,8 millones de dólares, según documentos que revisó. Según se informa, OpenAI comparte el 20% de sus ingresos con Microsoft…
Apenas unas semanas después de que el codirector ejecutivo de Waymo, Tekedra Mawakana, pidiera a las empresas que publicaran más datos en TechCrunch Disrupt, Tesla publicó el estudio más detallado hasta el momento sobre el rendimiento y la seguridad relativa de su software avanzado de asistencia al conductor. En una nueva sección de su sitio web, Tesla afirma que en América del Norte, los propietarios que utilizan el software de conducción totalmente autónoma (supervisado) de la compañía conducen aproximadamente 5 millones de millas antes de un accidente importante y aproximadamente 1,5 millones de millas antes de un accidente menor. Esta…
Seamos honestos: la mayoría de los wearables tecnológicos son voluminosos y no exactamente hermosos. Pero cuando usas algo con regularidad, probablemente quieras que se vea bien e incluso que combine con tus otras joyas. Esa es la idea detrás del último anillo inteligente de Oura, Oura Ring 4 Ceramic. Ring 4 Ceramic es la primera colección de anillos inteligentes de Oura sin acabado metálico. En cambio, está hecho de una cerámica de circonio más resistente al desgaste, que según Oura proporciona estilo y comodidad. He estado probando Oura Ring 4 Ceramic durante las últimas tres semanas. Mis impresiones se muestran…
14 de noviembre de 2025Ravi LakshmananInteligencia de amenazas/malware Los actores de amenazas norcoreanos detrás de la campaña Contagious Interview han modificado una vez más sus tácticas utilizando servicios de almacenamiento JSON para organizar sus cargas maliciosas. Los investigadores de NVISO Bart Parys, Stef Collart y Efstratios Lontzetidis dijeron en un informe del jueves que «los atacantes han estado utilizando recientemente servicios de almacenamiento JSON como JSON Keeper, JSONsilo y npoint.io para alojar y distribuir malware de proyectos de código troyanizado». Básicamente, la campaña se acerca a objetivos potenciales en sitios de redes profesionales como LinkedIn con el pretexto de realizar…
Según OpenAI, ChatGPT eliminará todos los guiones cuando así se le indique. Estos carteles, que parecen indicar texto escrito por IA, han aparecido en todas partes en los últimos meses, incluidos periódicos escolares, correos electrónicos, comentarios, chats de servicio al cliente, publicaciones de LinkedIn, foros en línea y textos de anuncios. La inclusión del em dash llevó a la gente a criticar a estos escritores por ser vagos y confiar en chatbots de IA para hacer su trabajo. Por supuesto, hay muchas personas que defienden el guión largo, diciendo que era parte de la oración mucho antes de que LLM…
El Departamento de Justicia de Estados Unidos (DOJ) anunció el viernes que cinco norcoreanos se declararon culpables de ayudar e incitar al fraude de empresas estadounidenses al hacerse pasar por empleados remotos de TI. Se sospecha que los cinco trabajan como «intermediarios» que ayudaron a los norcoreanos a encontrar trabajo proporcionando sus identidades reales o las identidades falsas y robadas de más de una docena de estadounidenses. Los intermediarios también colocaron computadoras portátiles proporcionadas por la empresa en hogares de todo Estados Unidos para que pareciera que los trabajadores norcoreanos vivían localmente, según un comunicado de prensa del Departamento de…
Los investigadores de ciberseguridad han descubierto una vulnerabilidad crítica de ejecución remota de código que afecta a los principales motores de inferencia de inteligencia artificial (IA), incluidos Meta, Nvidia, Microsoft y proyectos PyTorch de código abierto como vLLM y SGLang. «Todas estas vulnerabilidades se remontan a la misma causa raíz: el uso peligroso y pasado por alto de ZeroMQ (ZMQ) y la deserialización de pickle de Python», dijo el investigador de Oligo Security, Avi Lumelsky, en un informe publicado el jueves. El núcleo de este problema surge de un patrón llamado ShadowMQ. Este patrón propaga una lógica de deserialización insegura…
Pine Labs, la empresa de tecnología de pagos respaldada por PayPal y Mastercard, obtuvo el apoyo de los inversores minoristas el viernes, finalizando su primer día de cotización con un alza del 14 % a pesar de reducir la valoración de su oferta pública inicial de 440 millones de dólares. Esto la convierte en la segunda empresa de tecnología financiera más grande de la India que cotiza en bolsa este año, después del debut de la correduría en línea Groww a principios de esta semana con alrededor de 750 millones de dólares. El precio de las acciones comenzó en 242…