Autor: corp@blsindustriaytecnologia.com

19 de noviembre de 2025Ravi LakshmananCiberespionaje/malwareSe ha observado que un actor de amenazas conocido como PlushDaemon utiliza una puerta trasera de red basada en Go (con nombre en código EdgeStepper) previamente no documentada para facilitar los ataques de intermediario (AitM). EdgeStepper «redirige todas las consultas de DNS a un nodo de secuestro malicioso externo, redirigiendo efectivamente el tráfico desde la infraestructura legítima utilizada para las actualizaciones de software a la infraestructura controlada por el atacante», dijo el investigador de seguridad de ESET, Facundo Muñoz, en un informe compartido con Hacker News. Se sabe que PlushDaemon ha estado activo desde al…

Read More

19 de noviembre de 2025Ravi LakshmananSeguridad de IA/seguridad SaaS Un atacante malicioso podría explotar la configuración predeterminada de la plataforma de inteligencia artificial (IA) generativa Now Assist de ServiceNow y aprovechar las capacidades de su agente para realizar ataques de inyección rápidos. Según AppOmni, la inyección rápida de segundo grado aprovecha las capacidades de detección de agente a agente de Now Assist para realizar acciones no autorizadas que permiten a los atacantes copiar y extraer datos corporativos confidenciales, modificar registros y escalar privilegios. «Este hallazgo es preocupante porque no es un error en la IA; es un comportamiento esperado definido…

Read More

La colaboración internacional LIGO-Virgo-KAGRA ha completado su cuarta y más larga campaña de observación, O4, lo que marca un hito importante en la investigación de ondas gravitacionales. El esfuerzo de dos años, desde mayo de 2023 hasta finales de 2025, reunió a los mejores detectores de ondas gravitacionales del mundo para buscar continuamente ondas en el espacio y el tiempo, ampliando drásticamente el catálogo de eventos cósmicos. Durante esta campaña, los científicos detectaron alrededor de 250 nuevas señales de ondas gravitacionales. Esto representa una mayoría significativa de los aproximadamente 350 eventos observados hasta la fecha por la red mundial de…

Read More

Una nueva asociación entre importantes compañías navieras lanza un esfuerzo concertado para frenar la contaminación plástica del océano, lo que marca una de las colaboraciones ambientales más ambiciosas del sector marítimo hasta la fecha. Fundada por la organización de impacto oceánico Seven Clean Seas (SCS), la Asociación Marítima para Mares Limpios (MACS) reúne a los principales transportistas y proveedores de servicios marítimos con la misión compartida de impulsar reducciones mensurables en los desechos plásticos en toda la cadena de valor del transporte marítimo global. Tom Peacock Nazir, fundador y presidente de MACS, explica: «Con MACS, estamos brindando a la industria…

Read More

TikTok, la aplicación que alguna vez fue solo un lugar para almacenar contenido generado por el usuario, lanzó una nueva configuración que permite a los usuarios elegir cuánto contenido generado por IA aparece en su feed «Para ti». La empresa también está introduciendo una tecnología de etiquetado más avanzada para contenido generado por IA. Se están implementando nuevos controles de contenido generado por IA (AIGC) dentro de la herramienta ‘Gestión de temas’ de la aplicación, lo que permite a los usuarios elegir lo que quieren ver en TikTok. «Los controles de temas te permiten ajustar la frecuencia con la que…

Read More

19 de noviembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Fortinet ha advertido que existe un nuevo fallo de seguridad y está siendo explotado en FortiWeb. Esta vulnerabilidad de gravedad media, rastreada como CVE-2025-58034, tiene una puntuación CVSS de 6,7 de un máximo de 10,0. «La desactivación inadecuada de un elemento especial utilizado en la vulnerabilidad OS Command (‘Inyección de comando OS’) de FortiWeb (CWE-78) podría permitir que un atacante autenticado ejecute código malicioso en el sistema subyacente a través de una solicitud HTTP diseñada o un comando CLI», dijo la compañía en un aviso el martes. Esto significa que para…

Read More

La administración Trump anunció el martes que otorgaría a Constellation Energy un préstamo de mil millones de dólares para reiniciar el reactor nuclear de Three Mile Island. La compañía energética anunció el año pasado que reiniciaría el reactor, que había estado parado desde 2019, después de que Microsoft se comprometiera a comprar toda la energía de la planta de 835 megavatios durante 20 años. Constellation estima que el proyecto costará 1.600 millones de dólares y se espera que las renovaciones estén terminadas en 2028. Los términos del acuerdo entre Microsoft y Constellation no fueron revelados. Los analistas de Jefferies estiman…

Read More

Se ha publicado el informe anual sobre el estado de la tecnología en Europa de la empresa de capital riesgo Atomico, que muestra una tendencia al alza en la inversión. Pero la edición de este año va más allá de la habitual valoración del ecosistema tecnológico. Es parte de una promoción que refleja cambios más amplios. Las startups y los inversores europeos recurren cada vez más al lobby. «Ya no basta con mostrar hasta dónde hemos llegado; también es importante utilizar esos conocimientos para trazar el camino a seguir», afirmó el autor del informe Tom Wehmeyer, socio y jefe de…

Read More

Clem DeLang, cofundador y director ejecutivo de Hugging Face, dice que no es una burbuja de IA sino una «burbuja de LLM» que puede estar a punto de estallar. En un evento de Axios el martes, el empresario detrás de la popular plataforma de IA y sitio comunitario estuvo de acuerdo en que la historia de la burbuja es hoy un «problema de billones de dólares», pero dijo que no cree que el futuro de la IA esté en peligro si la burbuja estalla. En cambio, los modelos de lenguaje a gran escala (LLM), como los que impulsan ChatGPT, Gemini…

Read More

Una nueva demanda acusa a Monarch Tractors de prometer demasiado características autónomas en sus tractores. Berks Tractor, un concesionario de Idaho, está demandando a Monarch por incumplimiento de contrato y garantía, alegando que los tractores de la startup con sede en California «no pudieron conducirse de forma autónoma». El concesionario también dijo que los 10 tractores que compró «continúan experimentando problemas importantes» y los calificó de «defectuosos». El director ejecutivo de Monarch Tractor, Praveen Penmetsa, y el abogado de la compañía no respondieron a las solicitudes de comentarios. Monarch niega los cargos en los documentos judiciales. La demanda no reportada…

Read More