Autor: corp@blsindustriaytecnologia.com
Microsoft lanzó el martes su primera actualización de seguridad para 2026, abordando 114 fallas de seguridad, incluida una vulnerabilidad que anunció que estaba siendo explotada activamente en la naturaleza. De las 114 deficiencias, 8 se califican como críticas y 106 como importantes. Hasta 58 vulnerabilidades se clasificaron como escalada de privilegios, seguidas de 22 fallas de divulgación de información, 21 de ejecución remota de código y 5 fallas de suplantación. La actualización es el tercer parche más grande de enero del martes, detrás de enero de 2025 y enero de 2022, según datos recopilados por Fortra. Estos parches se suman…
As the demand for rare earth metals continues to rise globally, exploration efforts have intensified in Greenland, a country with a vast supply and an ideal climate to mine these commodities. Rare earth elements comprise a group of 17 metallic elements, including the lanthanides as well as scandium and yttrium. Despite their name, they are relatively abundant in the Earth’s crust, but they are rarely found in concentrations that are economically viable to extract. These elements play a critical role in modern technologies. High-performance permanent magnets made from neodymium, praseodymium, dysprosium, and terbium are essential for wind turbines and electric…
El evento final de ZeroF presentó recubrimientos sin PFAS para envases de alimentos y textiles de tapicería, explorando la viabilidad técnica, la alineación regulatoria, la aceptación del consumidor y el potencial de mercado futuro. El proyecto de investigación europeo ZeroF marcó un hito importante en su último evento de partes interesadas “PFAS FREE FUTURE – Safe and Sustainable Alternatives for Packaging and Textiles” celebrado en Barcelona el pasado mes de noviembre. Después de tres años de investigación financiada por la UE y Suiza, el proyecto presenta una solución de recubrimiento sin PFAS para envases de alimentos y textiles de tapicería,…
14 de enero de 2026Ravi LakshmananSeguridad/vulnerabilidades de la aplicación Node.js ha lanzado una actualización que soluciona un problema descrito como un problema de seguridad crítico que afecta a «prácticamente todas las aplicaciones de producción de Node.js». La explotación de este problema podría provocar una condición de denegación de servicio (DoS). «Node.js/V8 hace su mejor esfuerzo para recuperarse del agotamiento del espacio de pila debido a errores detectables, de los cuales dependen los marcos para garantizar la disponibilidad del servicio», dijeron Matteo Collina y Joyee Cheung de Node.js en una actualización del martes. «Este intento falla debido a un error que…
14 de enero de 2026Ravi LakshmananCiberespionaje/inteligencia sobre amenazas El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de un nuevo ciberataque dirigido a las Fuerzas Armadas entre octubre y diciembre de 2025 con un malware conocido como PLUGGYAPE. Se cree con confianza media que esta actividad es obra de un grupo de hackers ruso rastreado como Void Blizzard (también conocido como Laundry Bear o UAC-0190). Se cree que este actor de amenazas ha estado activo desde al menos abril de 2024. La cadena de ataque que distribuye el malware utiliza la mensajería instantánea Signal y WhatsApp…
A pesar de la intensa reacción pública contra los centros de datos durante los últimos 12 meses, todas las empresas más grandes de la industria tecnológica se han comprometido a construir infraestructura adicional de IA durante el próximo año. Esto incluye al socio de OpenAI, Microsoft, que el martes anunció un enfoque llamado «primero la comunidad» para la infraestructura de IA. El anuncio de Microsoft, que se produce apenas un día después de que Mark Zuckerberg dijera que Meta lanzaría su propio programa de infraestructura de inteligencia artificial, no es inesperado. El año pasado, la compañía anunció planes para gastar…
Poco después de que Google anunciara un nuevo protocolo de comercio universal para sus agentes de compras impulsados por inteligencia artificial, los grupos de vigilancia económica del consumidor hicieron sonar la alarma. «Grandes noticias y malas noticias para los consumidores: Google anunció hoy cómo planea integrar las compras en sus servicios de inteligencia artificial, incluida la búsqueda y Gemini. Esos planes incluyen ‘ventas adicionales personalizadas'», escribió Lindsay Owens el domingo en una publicación viral en X que ha sido vista casi 400.000 veces. Eso significa analizar los datos de tu chat y usarlos para cobrarte de más. » Owens es…
¿Qué se necesita para que un fundador agotado regrese a la empresa que vendió a Amazon? Para Jamie Siminoff, del fabricante de timbres con vídeo Ring, ese es el potencial de la IA. y el incendio de Palisades que destruyó su garaje, el lugar de nacimiento de Ring. La visión de Siminoff es transformar Ring de una empresa de timbres con vídeo a un «asistente inteligente» impulsado por IA que se pueda utilizar en toda la casa y fuera de ella. Varias características nuevas que promueven ese objetivo, incluidas alarmas de incendio, alertas de «eventos inusuales», inteligencia artificial conversacional y…
El Dr. Sina Bali, cirujano practicante y líder de atención médica de inteligencia artificial en la empresa de datos iMerit, ha visto de primera mano cómo ChatGPT puede engañar a los pacientes con consejos médicos incorrectos. «Hace poco vino un paciente y me recomendó un medicamento, y un cuadro de diálogo impreso desde ChatGPT decía que este medicamento tenía un 45% de posibilidades de provocar una embolia pulmonar», dijo el Dr. Bari a TechCrunch. Tras una mayor investigación, el Dr. Bari descubrió que las estadísticas provenían de un artículo sobre los efectos del medicamento en un subgrupo específico de pacientes…
13 de enero de 2026Ravi Lakshmanan Seguridad web/robo de datos Los investigadores de ciberseguridad han descubierto una campaña de skimming web a gran escala que ha estado activa desde enero de 2022, dirigida a varias redes de pago importantes, incluidas American Express, Diners Club, Discover, JCB Co., Ltd., Mastercard y UnionPay. «Las organizaciones empresariales que son clientes de estos proveedores de pagos probablemente serán las más afectadas», dijo Silent Push en un informe publicado hoy. Los ataques de skimming digital se refieren a una categoría de ataques del lado del cliente en los que una parte malintencionada compromete un sitio…