Autor: corp@blsindustriaytecnologia.com
Uno de los mayores puntos de venta de los sistemas de IA modernos es su capacidad para adaptarse al usuario. Cada vez que el asistente de IA asume una tarea por ti, también se adapta a tu estilo y preferencias, que luego se incluyen como contexto para futuras tareas. Con más contexto y una mejor comprensión del usuario, el modelo se puede mejorar con cada uso. Al menos esa es la teoría. Una nueva investigación sugiere que la capacidad del modelo para adaptarse puede ser algo bueno. El miércoles, investigadores de la empresa de inteligencia artificial Writer publicaron dos artículos…
Los investigadores de ciberseguridad han advertido sobre el «resurgimiento y expansión» de JDY, una red secreta asociada con actores de amenazas patrocinados por el Estado vinculados a China. «La botnet JDY está compuesta por más de 1.500 SOHO (pequeñas oficinas y oficinas domésticas) y dispositivos IoT que funcionan como un escáner centralizado de alto rendimiento utilizado para descubrir, tomar huellas dactilares y mapear continuamente servicios expuestos a escala», dijo Black Lotus Labs de Lumen en un informe compartido con The Hacker News. JDY se marcó por primera vez a mediados de diciembre de 2023 como un clúster dentro de otra…
Ravi Lakshmanan10 de junio de 2026Gestión de vulnerabilidades/parches Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades de seguridad críticas que podrían provocar la ejecución de código arbitrario y la divulgación de información. La falla de seguridad parcheada por Fortinet está relacionada con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Esto se rastrea como CVE-2026-25089 (puntuación CVSS: 9,1). «La desactivación inadecuada de un elemento especial utilizado en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI OS Command Vulnerability (CWE-78) podría permitir que un atacante no autenticado ejecute comandos…
Ravi Lakshmanan10 de junio de 2026Vulnerabilidades / Código abierto Los hallazgos de VulnCheck revelan que una falla de seguridad de alta gravedad sin parchear en Langflow, una plataforma de código abierto y de bajo código para crear aplicaciones de inteligencia artificial (IA), está siendo explotada en la naturaleza. La vulnerabilidad en cuestión es CVE-2026-5027 (puntuación CVSS: 8,8), que es un caso de recorrido de ruta que permite a un atacante escribir archivos en ubicaciones arbitrarias. «El punto final ‘POST /api/v2/files’ no desinfecta el parámetro ‘nombre de archivo’ en datos de formularios de varias partes, lo que permite a un atacante…
La startup de agentes de codificación de IA, Niteshift, ha recaudado 7 millones de dólares en una ronda inicial liderada por Jerry Chen de Greylock. Esa es una cantidad modesta para los estándares de IA, pero la startup fue fundada por dos ex ingenieros de Datadog y ha atraído a ángeles de alto perfil como Reid Hoffman, Olivier Pomer y Alexis Lecoq de Datadog, Ankur Goyal de Braintrust y Misha Raskin de Reflection AI. Fundada por Sajid Mehmood y Conor Branagan, quienes ayudaron a hacer crecer Datadog desde sus inicios hasta una valoración multimillonaria, la compañía ingresó al abarrotado espacio…
SpaceX llegará al mercado el viernes y los inversores no pueden contener su entusiasmo. Según se informa, la oferta de acciones de 75 mil millones de dólares tiene un exceso de suscripción significativa, y algunos inversores institucionales se han hecho con bloques de 10 mil millones de dólares del imperio de Elon Musk. Hay muchas razones para ser escépticos acerca de esta inversión: las grandes OPI tienden a hundirse, las empresas están perdiendo dinero y el comportamiento errático en línea de Musk asustaría a otros directores ejecutivos de tecnología, pero nadie parece detenerse. Los inversores en tecnología han aprendido a…
Ravi Lakshmanan10 de junio de 2026Vulnerabilidad/Seguridad de la red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el martes tres nuevas vulnerabilidades a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) luego de informes de explotación activa. Aquí está la lista de vulnerabilidades: CVE-2026-20245 (Puntuación CVSS: 7,8): una codificación inadecuada o una vulnerabilidad de escape en la salida de Cisco Catalyst SD-WAN Manager podría permitir que un atacante local autenticado ejecute comandos arbitrarios como root proporcionando un archivo manipulado a un sistema afectado. CVE-2026-11645 (puntuación CVSS: 8,8): una vulnerabilidad de lectura y escritura fuera de límites…
Pinterest está ampliando su asociación con Amazon. El sitio de tablero social anunció el miércoles que ahora servirá como un centro para las tiendas de los creadores en Amazon. Estas tiendas en línea permiten a los creadores ganar dinero con enlaces de afiliados que dirigen a los fanáticos a productos que a menudo aparecen en videos y contenido de redes sociales. La medida brinda a Pinterest nuevas formas de atraer a los creadores que principalmente han creado negocios de compras y afiliados en plataformas más grandes como Instagram, TikTok, YouTube y Facebook. Pinterest dice que más de la mitad de…
El gigante de la tecnología en la nube ServiceNow ha notificado a algunos de sus clientes comerciales que un error de software en su plataforma permite que cualquier persona en Internet acceda a sus datos. ServiceNow se esconde detrás de un muro de inicio de sesión, pero el 5 de junio, la compañía parchó algunas instancias de clientes para corregir un error que permitía a los usuarios no autenticados «mayor acceso» a los datos alojados en ServiceNow de lo previsto, según un artículo de la base de conocimientos compartido en Reddit. Este error podría permitir que cualquier persona acceda a…
Para evitar que los usuarios menores de edad sean anónimos, Snapchat está agregando nuevas restricciones de moderación de contenido a su plataforma. Los usuarios de entre 13 y 15 años solo pueden compartir publicaciones de Spotlight con personas a las que siguen. La red social dijo que a los usuarios menores de 16 años se les ofrecerá un perfil separado para mostrar Historias y publicaciones destacadas a los amigos que los sigan. El contenido de estos usuarios no muestra métricas como la cantidad de favoritos que crean presión para mejorar la participación. Anteriormente, Snapchat permitía a los usuarios de este…