Autor: corp@blsindustriaytecnologia.com
Lovable, la startup de codificación de vibe de más rápido crecimiento en Europa, dijo a TechCrunch que tiene una tasa de ingresos anuales de más de 500 millones de dólares. Loveable mencionó los ingresos por última vez en febrero, cuando la compañía anunció que tenía más de 400 millones de dólares en ingresos. En agosto de 2024, Loveable dijo que podría alcanzar mil millones de dólares en ingresos anuales en 12 meses. Si bien puede que no esté en camino de duplicar esa cifra para el verano, todavía está registrando un crecimiento impresionante. La empresa se fundó a finales de…
Ravi Lakshmanan9 de junio de 2026Vulnerabilidades/Ciberespionaje Dos campañas de ciberataques alineadas con Rusia explotaron fallas de seguridad en WinRAR y continuaron apuntando a organizaciones en Ucrania casi un año después de que se lanzara un parche para la vulnerabilidad. Trend Micro atribuye esta actividad a Earth Dahu (también conocido como Gamaredon) y SHADOW-EARTH-066 (también conocido como UAC-0226). Esto incluye la explotación de CVE-2025-8088, una falla de recorrido de ruta que permite a los atacantes escribir archivos fuera del directorio de extracción a través de NTFS Alternate Data Streams (ADS). Parcheado por WinRAR en julio de 2025. En un análisis publicado…
Investigadores de la Universidad de Toronto han construido y probado una prueba de concepto de gusano informático impulsado por IA que utiliza un modelo de lenguaje abierto a gran escala alojado localmente para inferir su ruta a través de una red, generar una estrategia de ataque personalizada para cada objetivo que encuentre y replicarse. Todo hecho sin ninguna intervención humana ni servicios comerciales de IA. Esta preimpresión, publicada en arXiv el 2 de junio y actualmente bajo revisión por pares, muestra por qué falla el parche CVE único cuando el malware inspecciona los servicios expuestos, lee los avisos más recientes…
Ravi Lakshmanan9 de junio de 2026Vulnerabilidades/Seguridad del navegador Google ha publicado actualizaciones de seguridad que abordan 74 vulnerabilidades, incluidas algunas que están siendo explotadas de forma natural. Esta vulnerabilidad de alta gravedad, rastreada como CVE-2026-11645 (puntuación CVSS: 8,8), se describe como un acceso a memoria fuera de los límites en el motor JavaScript y WebAssembly de Chrome, V8. «La lectura y escritura fuera de límites en Google Chrome V8 anterior a 149.0.7827.103 podría permitir a un atacante remoto ejecutar código arbitrario en un entorno limitado a través de una página HTML diseñada», afirma la descripción de la falla en la…
La visibilidad organizacional nunca ha sido mayor. El crecimiento de las pilas de tecnología ha ampliado la cobertura y los equipos de seguridad de redes están implementando cada vez más inteligencia artificial y automatización para ayudar en las tareas rutinarias y reducir el trabajo manual. Sin embargo, persisten los mismos desafíos. Las interrupciones continúan durando varias horas y causan importantes pérdidas financieras, interrupciones en el negocio y un impacto en la reputación. La respuesta a las amenazas y el tiempo medio de reparación (MTTR) siguen siendo lentos. Las malas configuraciones y los errores humanos siguen provocando incidentes graves. Y a…
Una nueva investigación teórica sugiere que el pequeño punto rojo observado por el Telescopio Espacial James Webb (JWST) puede ser un agujero negro con una explosión nuclear poco común, de corta duración pero altamente inestable. El artículo de Yangyao Chen de la Universidad de Nanjing y Houjun Mo de la Universidad de Massachusetts revisa un fenómeno que ha intrigado a los científicos desde el debut del JWST. Los astrónomos observaron alrededor de 350 objetos de color ligeramente rojo, que son particularmente inusuales por su aparente ausencia de rayos X, radio o radiación infrarroja. Tienen un espectro en forma de V,…
Utilizando únicamente JavaScript y sincronización SSD, los sitios web maliciosos pueden comprender qué sitios visita y qué aplicaciones abre. El ataque, llamado FROST, no requiere código nativo, extensiones ni solicitudes de permiso. Si abre una página y deja una pestaña allí, monitoreará el progreso del conflicto en segundo plano. Investigadores de la Universidad Tecnológica de Graz lo construyeron y lo describieron en un nuevo artículo que se presentará en DIMVA 2026. Explota la funcionalidad de almacenamiento presente en los principales navegadores de escritorio y el canal de sincronización subyacente funciona tanto en macOS como en Linux. Los ataques de sincronización…
La campaña de la cadena de suministro de Miasma provocó una nueva ola de ataques llamada Hades. Esta vez, se trata de 37 artefactos de rueda maliciosos en 19 paquetes en el registro del Índice de paquetes de Python (PyPI), y el ataque estilo Mini Shai-Hulud continúa perfeccionándose y segmentándose para apuntar a ecosistemas específicos. «La versión comprometida se envió con un archivo *-setup.pth que se ejecuta automáticamente cuando se inicia Python, descarga el tiempo de ejecución de Bun JavaScript e intenta ejecutar una carga útil de JavaScript ofuscada llamada _index.js», dijo Socket en un nuevo análisis. La lista de…
Un nuevo plan de hardware de IA apoyará a las empresas británicas que desarrollan tecnología de chips y semiconductores con financiación respaldada por Silicon Valley. El Plan de Hardware de IA, anunciado por la Secretaria de Tecnología, Liz Kendal, en la London Tech Week, ayudará a mejorar las capacidades soberanas de inteligencia artificial del Reino Unido apoyando a la industria nacional. Se espera que el mercado mundial de chips de IA alcance el billón de dólares a principios de la década de 2030, según el gobierno del Reino Unido. Si el Reino Unido captara solo el 5% de este mercado,…
La Agencia Espacial Europea (ESA) y el Banco Europeo para la Reconstrucción y el Desarrollo (BERD) han firmado un nuevo acuerdo de cooperación para aumentar el uso de datos de observación de la Tierra en proyectos de desarrollo y financiación de impacto. El acuerdo se formalizó en la Asamblea General Anual del BERD en Riga, Letonia, el 6 de junio, y la asociación se basa en casi dos años de trabajo exploratorio entre las dos organizaciones, incluidas actividades piloto relacionadas con el Programa Ciudades Verdes del BERD. Al combinar los conocimientos obtenidos de los satélites con iniciativas de financiación del…