Autor: corp@blsindustriaytecnologia.com

23 de diciembre de 2025Ravi LakshmananVulnerabilidad/Automatización del flujo de trabajo Se ha revelado una vulnerabilidad de seguridad crítica en la plataforma de automatización del flujo de trabajo n8n que, si se explota con éxito, podría provocar la ejecución de código arbitrario en determinadas circunstancias. Esta vulnerabilidad se rastrea como CVE-2025-68613 y tiene una puntuación CVSS de 9,9 de un máximo de 10,0. Según las estadísticas de npm, este paquete se descarga aproximadamente 57.000 veces por semana. «Bajo ciertas condiciones, las expresiones proporcionadas por un usuario autenticado durante la configuración del flujo de trabajo pueden evaluarse en un contexto de ejecución…

Read More

23 de diciembre de 2025Ravi LakshmananCiberseguridad/Vigilancia La Comisión Federal de Comunicaciones (FCC) anunció el lunes la prohibición de todos los drones y componentes críticos de fabricación extranjera, citando preocupaciones de seguridad nacional. Con este fin, la agencia ha agregado sistemas de aeronaves no tripuladas (UAS) fabricados en el extranjero y componentes críticos de UAS, así como todos los equipos y servicios de comunicaciones y videovigilancia, a la Lista de objetivos en virtud de la Ley de Autorización de Defensa Nacional de 2025 (NDAA). La medida mantendrá los drones fabricados en China de empresas como DJI y Autel Robotics fuera del…

Read More

OpenAI está trabajando para reforzar su navegador Atlas AI contra ataques cibernéticos y reconoce que la inyección rápida es un tipo de ataque que manipula a un agente de IA para que siga instrucciones maliciosas ocultas en páginas web o correos electrónicos. Este es un riesgo que no desaparecerá pronto, lo que plantea dudas sobre la seguridad con la que los agentes de IA pueden operar en la web abierta. «Al igual que con el fraude y la ingeniería social en la web, es poco probable que los ataques instantáneos se ‘resuelvan’ por completo», dijo OpenAI en una publicación de…

Read More

La empresa matriz de Google, Alphabet, acordó adquirir el centro de datos y desarrollador de energía limpia Intersect Power por 4.750 millones de dólares en efectivo y asumir la deuda de la empresa. La adquisición, anunciada el lunes, ayudará a Alphabet a ampliar la capacidad de generación de energía junto con nuevos centros de datos sin depender de las empresas eléctricas locales que han tenido dificultades para satisfacer las demandas de las empresas de inteligencia artificial. Garantizar el acceso a la energía para alimentar los centros de datos se ha convertido en una parte fundamental del entrenamiento de modelos de…

Read More

Dos semanas después de que un juez revocó la orden ejecutiva del presidente Donald Trump que bloqueaba el desarrollo de energía eólica marina, la Casa Blanca suspende nuevamente los arrendamientos de cinco grandes proyectos, esta vez citando preocupaciones sobre la interferencia de los radares. «Las acciones de hoy abordan los riesgos emergentes para la seguridad nacional, incluida la rápida evolución de tecnologías adversas asociadas y las vulnerabilidades creadas por proyectos eólicos marinos a gran escala cerca de centros de población en la costa este», dijo el secretario del Interior, Doug Burgum, en un comunicado el lunes. Los proyectos afectados incluyen…

Read More

La guerra por el futuro de Warner Bros. continúa, ya que Paramount Skydance anunció el lunes una oferta revisada en efectivo por el estudio de cine tradicional. La oferta incluye una «garantía personal irrevocable» del principal patrocinador de Oracle, el multimillonario Larry Ellison, para proporcionar decenas de miles de millones de dólares en financiación de capital para el acuerdo. Este es el último movimiento del hijo de Ellison, el director ejecutivo de Paramount Skydance, David Ellison, para alejar a la compañía del gigante rival del streaming Netflix. «Larry Ellison ha acordado proporcionar 40.400 millones de dólares en financiación de capital…

Read More

ChatGPT está lanzando su propia versión de Spotify Wrapped. Es decir, el chatbot propiedad de OpenAI está implementando actualmente una función de revisión anual llamada «Tu año con ChatGPT» para consumidores elegibles en mercados selectos, incluido Estados Unidos. Otros mercados de habla inglesa que tendrán acceso al nuevo servicio son Canadá, Reino Unido, Australia y Nueva Zelanda. En el lanzamiento, la función estará disponible para los usuarios de los planes Free, Plus y Pro que tengan activadas las opciones «Ver recuerdos guardados» y «Ver historial de chat» y cumplan con los estándares mínimos para la actividad conversacional, dijo la compañía…

Read More

Tori Bruno, directora ejecutiva de United Launch Alliance, rival de SpaceX, renunció después de 12 años «para buscar nuevas oportunidades», dijo la compañía. «Apreciamos las contribuciones del Partido Conservador a la ULA y al país, y estamos agradecidos por su liderazgo», dijeron en un comunicado el presidente de United Launch Alliance, Robert Lightfoot, y Kay Sears. La renuncia de Bruno se produce en un momento en que las empresas emergentes de vuelos espaciales privados dominan cada vez más el mercado de lanzamiento. SpaceX de Elon Musk ha aumentado drásticamente su ritmo de lanzamiento en los últimos años, y Blue Origin…

Read More

Si bien una coctelera, algunas herramientas para mezclar y hielo son suficientes para hacer el trabajo, la tecnología moderna ha hecho posible inventar algunos dispositivos impresionantes para mejorar tu juego de barman en casa. Desde máquinas que preparan cócteles en segundos hasta posavasos inteligentes que garantizan un vertido perfecto, aquí tienes una descripción general de algunos dispositivos que deberías considerar agregar a tu barra. Coctelera baltesiana – $ 349 Crédito de la imagen: Bartesiano Pulsar un botón para convocar un cóctel puede parecer algo sacado de la ciencia ficción, pero ya existe. Bartesian’s Cocktail Maker es uno de los robots…

Read More

Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso en el repositorio npm. Este paquete sirve como una API de WhatsApp completamente funcional, pero también incluye la capacidad de interceptar todos los mensajes y vincular el dispositivo del atacante a la cuenta de WhatsApp de la víctima. El paquete llamado ‘lotusbail’ se ha descargado más de 56.000 veces desde que un usuario llamado ‘seiren_primrose’ lo subió por primera vez al registro en mayo de 2025. 711 de esas descargas se produjeron en la última semana. Esta biblioteca todavía está disponible para descargar en el momento de escribir este…

Read More