Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan10 de junio de 2026Ataques cibernéticos/vulnerabilidades ServiceNow advirtió sobre un incidente de seguridad en el que un atacante desconocido aprovechó una vulnerabilidad para obtener un acceso no autorizado más profundo a instancias susceptibles. «El 5 de junio de 2026, ServiceNow aplicó una actualización de seguridad a las instancias alojadas de los clientes», dijo la compañía en un aviso que requería el acceso de los clientes. «Esta actualización fue por un problema de seguridad que podría, en ciertas circunstancias, permitir que usuarios no autenticados obtengan más acceso a su instancia de ServiceNow del previsto». Esta actualización de seguridad modifica la…
Ravi Lakshmanan10 de junio de 2026Día cero/vulnerabilidades Un investigador de seguridad anónimo llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha lanzado otro exploit de prueba de concepto (PoC) de día cero de Microsoft Defender llamado RoguePlanet. «Este exploit es una condición de carrera, por lo que es impredecible», afirmó el investigador, que publicó el exploit en una nueva cuenta de GitHub, MSNightmare. «Tuvimos una tasa de éxito del 100 % en algunas máquinas, pero no funcionó bien en otras». Un exploit exitoso crea un shell con privilegios a nivel de SISTEMA que permite al atacante ejecutar código arbitrario o realizar…
Ravi Lakshmanan10 de junio de 2026Vulnerabilidades/JavaScript Los investigadores de ciberseguridad han informado de seis vulnerabilidades en protobuf.js, la implementación de JavaScript y TypeScript de Protocol Buffer (Protobuf). Una explotación exitosa podría conducir a ataques de ejecución remota de código (RCE) o de denegación de servicio (DoS). «En un entorno afectado, un único esquema de protobuf malicioso, un descriptor o una carga útil diseñada es todo lo que se necesita para provocar un bloqueo, corrupción del tiempo de ejecución o incluso la ejecución de código», afirmó Assaf Morag, investigador de seguridad de Cyera. Esta vulnerabilidad ha recibido el nombre en código…
Google ha hecho que sus asequibles planes de suscripción a IA sean más económicos, llevando las guerras de precios que estallan en los mercados emergentes directamente a los consumidores estadounidenses. La compañía anunció el lunes que reducirá el precio mensual de Google AI Plus de 7,99 dólares a 4,99 dólares, al tiempo que duplicará el almacenamiento incluido en ese nivel de 200 gigabytes a 400 gigabytes. Vikas Kansal, líder de producto para suscripciones de Gemini AI, le dijo a X que la actualización de almacenamiento se implementará para los usuarios en los próximos días. Google AI Plus se lanzó en…
El año pasado, Justin Earnest notó una enorme brecha en el funcionamiento del capital de riesgo. Las oficinas familiares y los pequeños inversores institucionales estaban ansiosos por invertir en empresas de inteligencia artificial de rápido crecimiento, pero carecían de acceso a sus tablas de capitalización. Después de haber pasado más de cinco años ayudando a liderar inversiones en tecnología profunda y recaudación de fondos en Playground Global, Ernest creía que podía cerrar esa brecha a través de sus conexiones tanto con inversores como con fundadores. En lugar de lanzar un fondo de capital riesgo formal (un proceso que, según él,…
La carrera por asegurar el suministro de energía para los centros de datos de IA se ha extendido a algunos lugares especiales, incluida la industria automotriz. El reciclador de baterías Redwood Materials inició la tendencia el año pasado con un proyecto para conectar paquetes de vehículos eléctricos viejos a una nueva división de almacenamiento de energía y un centro de datos en Crusoe, Nevada. Luego, Ford anunció que desviaría parte de su capacidad de fabricación de baterías para fabricar baterías a escala de red. Y ahora GM está anunciando sus propios (y quizás más ambiciosos) planes para sistemas de almacenamiento…
Dos años y 250 millones de dólares en litigios después, la transformación AI Siri de Apple está llegando a sus teléfonos, computadoras portátiles e incluso auriculares de realidad mixta. Si eres una de las tres personas que realmente usan Apple Vision Pro. Apple reveló una gran cantidad de información nueva durante el discurso de apertura de la WWDC del lunes sobre una tan esperada actualización impulsada por IA que podría aprovechar el hecho de que nuestro hardware está supuestamente «diseñado para Apple Intelligence». Para ser honesto, es difícil quedar lo suficientemente impresionado por la IA como para usarla en nuestra…
El auge de la IA se basa en la premisa básica de que los modelos más grandes son más poderosos y que los modelos más poderosos ganarán. Ahora, la industria está aprendiendo qué sucede cuando esa suposición comienza a desmoronarse. El aumento de los costes ya está provocando que los usuarios vuelvan a mirar hacia modelos más pequeños y baratos. Este modelo de compra consciente de los costos es nuevo y no está claro qué impacto tendrá en la industria, pero es probable que sea significativo. Una de las predicciones mejor descritas por el cofundador de Coinbase, Brian Armstrong, es…
Crédito de la imagen: captura de pantalla/TechCrunch Si compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta la independencia editorial. Source link
Los grupos de ransomware están explotando activamente fallas no parcheadas en las herramientas de seguridad utilizadas en todo el gobierno federal de los EE. UU., lo que llevó a la agencia de ciberseguridad estadounidense CISA a ordenar a todas las agencias civiles que remedien las vulnerabilidades antes del final del miércoles. La firma de ciberseguridad Check Point Software dijo que el error afecta a varias de sus herramientas de acceso remoto, firewalls y VPN, que actúan como guardianes digitales que protegen las redes internas del acceso no autorizado. En una publicación de blog separada, la compañía dijo que confirmó que…