Autor: corp@blsindustriaytecnologia.com

4 de diciembre de 2025Ravi LakshmananAtaque DDoS/seguridad de red Cloudflare anunció el miércoles que detectó y mitigó el mayor ataque de denegación de servicio distribuido (DDoS) de la historia, alcanzando 29,7 terabits por segundo (Tbps). La empresa de seguridad e infraestructura web dijo que la actividad se originó a partir de una botnet DDoS de alquiler conocida como AISURU, que se ha relacionado con numerosos ataques DDoS de gran volumen durante el año pasado. El ataque duró 69 segundos. El objetivo del ataque no fue revelado. Esta botnet se dirige principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de…

Read More

¿Puede alguna empresa, grande o pequeña, revertir realmente el dominio de los chips de IA de Nvidia? Probablemente no. Pero si pudieras extraer una parte tú mismo, podrías generar cientos de miles de millones de dólares en ingresos, dijo esta semana el director ejecutivo de Amazon, Andy Jassy. Como se esperaba, la compañía anunció su chip de IA de próxima generación, Trainium3, un chip de IA que compite con Nvidia, en la conferencia AWS re:Invent. Es 4 veces más rápido y consume menos energía que el Trainium2 actual. Jassy revela algunas curiosidades sobre Trainium hoy en una publicación en X,…

Read More

La administración Trump anunció el miércoles planes para reducir los estándares de eficiencia de combustible para los automóviles de pasajeros y camionetas ligeras vendidos en Estados Unidos. Con la asistencia de los directores ejecutivos de Ford y Stellantis, el presidente Donald Trump propuso reducir la eficiencia del combustible para todos los vehículos modelo 2031 a 34,5 millas por galón. Los estándares anteriores de eficiencia de combustible establecidos bajo la administración Biden exigían 50,4 mpg para 2031. Los cambios regulatorios también reclasificarían los crossovers como automóviles en lugar de camionetas ligeras e impedirían que los fabricantes de automóviles intercambien créditos por…

Read More

A principios de octubre, la startup de planificación de recursos empresariales (ERP) de IA, DualEntry, anunció una ronda Serie A de 90 millones de dólares liderada por Lightspeed y Khosla Ventures, valorando el negocio de un año en 415 millones de dólares. La empresa pretende reemplazar el software tradicional como Oracle NetSuite con productos que puedan automatizar tareas rutinarias y proporcionar información predictiva. Una gran ronda de financiación de un importante capital de riesgo sugiere que es probable que la startup experimente un crecimiento impresionante de los ingresos. Sin embargo, un capitalista de riesgo que rechazó la inversión le dijo…

Read More

Esta noche en Playground Global en Palo Alto, algunas personas muy inteligentes que están construyendo cosas que usted aún no comprende le explicarán lo que está por venir. Este es el último evento de StrictlyVC de 2025 y el cartel es realmente ridículo. Crédito de la imagen: Fotografía Aaron V. Barrera. La serie viajó por todo el mundo bajo los auspicios de TechCrunch. Steve Case alquiló un teatro en Washington, DC. Hablamos con el Primer Ministro griego en Atenas. Kirsten Greene nos recibió en el Presidio de San Francisco. Sin embargo, el concepto es siempre el mismo. Reúna a personas…

Read More

3 de diciembre de 2025Ravi LakshmananVulnerabilidad/Seguridad en la Nube Se ha revelado una falla de seguridad de máxima gravedad en React Server Components (RSC) que podría permitir la ejecución remota de código si se explota con éxito. Esta vulnerabilidad se rastrea como CVE-2025-55182 y tiene una puntuación CVSS de 10,0. El equipo de React dijo en una alerta emitida hoy que esto permite «la ejecución remota de código no autenticado al explotar una falla en la forma en que React decodifica las cargas útiles enviadas a los puntos finales de la función del servidor React». «Incluso si su aplicación no…

Read More

3 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad de endpoints Según el parche 0 de ACROS Security, Microsoft incorporó silenciosamente una falla de seguridad que ha sido explotada por múltiples atacantes desde 2017 como parte de la actualización del martes de parches de noviembre de 2025 de la compañía. La vulnerabilidad en cuestión es CVE-2025-9491 (puntuación CVSS: 7.8/7.0), que se describe como una vulnerabilidad de interpretación errónea de la interfaz de usuario de archivos de accesos directos de Windows (LNK) que podría conducir a la ejecución remota de código. Según la descripción de la Base de datos nacional de vulnerabilidades (NVD) del…

Read More

3 de diciembre de 2025Ravi LakshmananVulnerabilidades / Seguridad del sitio web Se está explotando una falla de seguridad crítica que afecta a un complemento de WordPress conocido como King Addons para Elementor. Esta vulnerabilidad, CVE-2025-8489 (puntuación CVSS: 9,8), es un caso de escalada de privilegios que permite a un atacante no autenticado otorgarse privilegios administrativos simplemente especificando la función de usuario administrador durante el registro. Las versiones afectadas son 24.12.92 a 51.1.14. El mantenedor parchó esta vulnerabilidad en la versión 51.1.35, lanzada el 25 de septiembre de 2025. Al investigador de seguridad Peter Thaleikis se le atribuye el descubrimiento y…

Read More

El actor de amenazas conocido como Water Saci está evolucionando activamente sus tácticas, cambiando a una cadena de infección sofisticada y con muchas capas que utiliza archivos de aplicaciones HTML (HTA) y PDF para propagar un gusano que implementa troyanos bancarios a través de WhatsApp en ataques dirigidos a usuarios en Brasil. La última ola se caracteriza por atacantes que pasan de PowerShell a variantes basadas en Python para propagar malware en WhatsApp Web en forma de gusano. Los investigadores de Trend Micro Jeffrey Francis Bonabra, Sarah Pearl Camiling, Joe Soares, Byron Guerrera, Ian Kenefick y Emmanuel Panopio dijeron: «Su…

Read More

El Dr. Marco Rocchetto, director ejecutivo de Spaceflux, analiza el papel de la conciencia situacional espacial en el avance de la eliminación de desechos del espacio. La idea de limpiar el universo alguna vez se consideró materia de ciencia ficción. Hoy en día, es uno de los desafíos de ingeniería y políticas más urgentes de la era espacial. Cada año se lanzan miles de nuevos satélites, lo que hace que las órbitas estén aún más pobladas. La Agencia Espacial Europea estima que actualmente hay más de 40.000 objetos rastreables de más de 10 centímetros y millones de piezas más pequeñas…

Read More