Autor: corp@blsindustriaytecnologia.com
27 de diciembre de 2025Ravi LakshmananSeguridad/vulnerabilidades de la base de datos Se ha identificado una falla de seguridad de alta gravedad en MongoDB que podría permitir que un usuario no autenticado lea memoria de montón no inicializada. La vulnerabilidad, identificada como CVE-2025-14847 (puntuación CVSS: 8,7), se describe como un caso de manejo inadecuado de la falta de coincidencia de parámetros de longitud. La discrepancia en los parámetros de longitud ocurre cuando un programa no logra manejar adecuadamente escenarios en los que el campo de longitud no coincide con la longitud real de los datos asociados. Según la descripción de la…
La startup francesa Ÿnsect saltó a la fama durante el fin de semana del Super Bowl de 2021 cuando la estrella de «Iron Man», Robert Downey Jr., promocionó los beneficios de la empresa en The Late Show. Ahora, casi cuatro años después, la empresa de cultivo de insectos se encuentra en liquidación judicial debido a deudas insolventes, lo que significa que está efectivamente en quiebra. Ÿnsect había estado luchando durante meses, por lo que su desaparición no es sorprendente. Aún así, hay mucho que aprender sobre cómo la startup quebró a pesar de recaudar más de $600 millones de la…
Dado que la soledad y el aislamiento social son cada vez más frecuentes en los últimos años, la gente busca cada vez más nuevas formas de formar conexiones platónicas. En 2023, el Cirujano General de Estados Unidos incluso designó este problema como una crisis de salud pública. Los trabajadores remotos que extrañan las interacciones diarias de una oficina y los jóvenes que desean crear círculos sociales adultos basados en intereses y pasatiempos compartidos se encuentran entre quienes buscan amistades significativas. Gracias a las aplicaciones de citas online, hay poco estigma asociado a la búsqueda de conexiones online. Esto ha dado…
La tecnología de desmalezado sin químicos de Nawea podría cambiar la forma en que tratamos el césped
El fundador de Naware, Mark Boysen, intentó por primera vez matar las malas hierbas utilizando un dron y un láser de 200 vatios. Mientras él y algunos amigos jugueteaban con la idea de una startup, él pensaba en cómo una familia en Dakota del Norte había perdido a tres miembros a causa del cáncer, que la familia sospechaba que tenía algo que ver con los químicos en el agua subterránea. Encontrar una manera de matar las malas hierbas sin productos químicos parecía una opción sólida. Pero el láser era un callejón sin salida. En una entrevista con TechCrunch, dijo que…
Las gafas inteligentes existen desde hace tiempo, pero la tecnología ha mejorado a lo largo de los años, y el director ejecutivo de Meta, Mark Zuckerberg, afirma que los dispositivos portátiles reemplazarán a los teléfonos inteligentes en la próxima década (aunque, por supuesto, mucha gente no está de acuerdo). Las gafas inteligentes ya no son sólo dispositivos futuristas, sino herramientas prácticas que las personas utilizan para comunicarse, navegar, realizar un seguimiento del estado físico, ver películas, disfrutar de juegos inmersivos y más. Ya sea que desee comprar un par para usted, comprar uno como regalo o simplemente desea echar un…
26 de diciembre de 2025Ravi LakshmananCriptomoneda/Respuesta a incidentes TrustWallet insta a los usuarios a actualizar su extensión de Google Chrome a la última versión luego de lo que llama un «incidente de seguridad» que resultó en aproximadamente $7 millones en pérdidas. El problema afecta a la versión 2.68, según el servicio de billetera de criptomonedas sin custodia multicadena. Según el listado de Chrome Web Store, la extensión tiene alrededor de 1 millón de usuarios. Recomendamos que los usuarios actualicen a la versión 2.69 lo antes posible. «Hemos confirmado que aproximadamente $7 millones se han visto afectados y nos aseguraremos de…
El concurso de presentación Startup Battlefield de TechCrunch atrae a miles de solicitantes cada año. Estas inscripciones se reducirán a los 200 mejores, y los 20 mejores competirán en el gran escenario para ganar la Startup Battlefield Cup y 100 000 dólares en premios. Sin embargo, las 180 startups restantes nos sorprendieron en sus respectivas categorías y compiten en sus propios concursos. A continuación se muestra la lista completa de selectores de Cybersecurity Startup Battlefield 200 y notas sobre por qué se unieron a la competencia. Inteligencia AIM Descripción general: AIM proporciona productos de ciberseguridad empresarial que protegen y utilizan…
Un grupo de Amenaza Persistente Avanzada (APT) vinculado a China ha sido implicado en operaciones de ciberespionaje dirigidas. En esta campaña, los adversarios comprometieron los sistemas de nombres de dominio (DNS) y solicitaron la entrega de su puerta trasera MgBot en ataques dirigidos a víctimas en Turkiye, China e India. Kaspersky dijo que la actividad se observó desde noviembre de 2022 hasta noviembre de 2024. Se dice que la actividad está asociada con un grupo de piratería llamado Evasive Panda, al que se rastrea como Bronze Highland, Daggerfly y StormBamboo. Se cree que ha estado activo desde al menos 2012.…
Es fin de año. Eso significa que es hora de celebrar las mejores historias de ciberseguridad que nunca antes hemos publicado. Desde 2023, TechCrunch ha estado repasando colectivamente los mejores artículos del año sobre ciberseguridad. Incluso para aquellos que no están familiarizados con él, el concepto es sencillo. Actualmente hay decenas de periodistas que informan sobre ciberseguridad en inglés. Publicamos toneladas de artículos sobre ciberseguridad, privacidad y vigilancia cada semana. Y muchos de ellos son geniales, así que léelos. Estamos aquí para recomendarte los que más nos gustan. Así que tenga en cuenta que, después de todo, esta es una…
26 de diciembre de 2025Ravi LakshmananSeguridad de IA/DevSecOps Se ha revelado una falla de seguridad crítica en LangChain Core. Un atacante también puede aprovecharlo para robar secretos confidenciales e influir en las respuestas del modelo de lenguaje a gran escala (LLM) mediante una inyección rápida. LangChain Core (es decir, langchain-core) es un paquete central de Python que forma parte del ecosistema LangChain y proporciona interfaces centrales y abstracciones independientes del modelo para crear aplicaciones basadas en LLM. Esta vulnerabilidad se rastrea como CVE-2025-68664 y tiene una puntuación CVSS de 9,3 sobre 10,0. Según los informes, el investigador de seguridad Yarden…