Autor: corp@blsindustriaytecnologia.com
16 de septiembre de 2025Ravi LakshmananMalware/ataques cibernéticos Los investigadores de ciberseguridad han marcado nuevos ataques de cadena de suministro de software dirigido a un registro de NPM que afectó a más de 40 paquetes que pertenecen a múltiples mantenedores. «La versión comprometida incluye una función (npmmodule.updatepackage) que descarga el talball del paquete, cambia el paquete, inyecta scripts locales (bunddle.js), vuelve a emitir el archivo, reedición y habilita la troyunización automática de los paquetes aguas abajo». El objetivo final de la campaña es utilizar el escáner de certificación de Trufflehog para buscar máquinas de desarrolladores y enviarlas a un servidor externo…
Y Combinator celebró un día de demostración de verano 2025 la semana pasada, mostrando los últimos lotes de más de 160 nuevas empresas. Al igual que los lotes recientes, la mayoría de las nuevas empresas han presentado soluciones centradas en la IA. Sin embargo, una evolución clara fue clara. En lugar de productos «con IA», muchas compañías ahora están construyendo la infraestructura y las herramientas necesarias para desarrollar agentes de IA o el desarrollo de ellos. Por ejemplo, el lote tuvo un aumento en las soluciones de IA de voz, centrándose en ayudar a las nuevas empresas a monetizar la…
15 de septiembre de 2025Ravi LakshmananSeguridad de malware/red Se ha observado que el actor de amenaza china conocido como Mustang Pandas ha llamado versiones actualizadas de la puerta trasera llamada Toneshell y Worms USB previamente indocumentados SNAKINDISK. «El gusano se ejecuta solo en dispositivos con direcciones IP con sede en Tailandia y deja caer en la parte trasera de Yokai», dijeron los investigadores de IBM X-Force Golomühr y Joshua Chung en un análisis publicado la semana pasada. El departamento de ciberseguridad de Tech Giant rastrea el clúster bajo el nombre Hive0154. También es ampliamente conocido como la cuenca, el presidente…
La actualización de software iOS 26 de Apple para iPhone estará disponible para iPhone 11, iPhone SE 2 y otros después el lunes. La función de marquesina iOS 26 es el diseño de vidrio líquido de Apple, que incluye elementos en pantalla que se asemejan a un aspecto «de vidrio». Otras características incluyen asistente de detección de llamadas, aplicaciones de nuevos juegos y vista previa, traducciones en la aplicación de todo el sistema y actualizaciones a las aplicaciones Genmoji y Playground de Image. La actualización del sistema operativo también pasó por un cambio numérico importante cuando Apple saltó de iOS…
Openai anunció el lunes que lanzará una nueva versión de GPT-5 a AI Coding Agent Codex. La compañía dice que un nuevo modelo llamado GPT-5-Codex está gastando más dinámicamente tiempo «pensando» que sus modelos anteriores, lo que permite que se dedique a las tareas de codificación de unos segundos a siete horas en tareas de codificación. Como resultado, los puntos de referencia de codificación de agentes proporcionan un mejor rendimiento. El nuevo modelo se implementa en productos Codex a los que se puede acceder a través de Terminal, IDE, GitHub o ChatGPT. Operai dice que planea poner el modelo a…
Las tensiones comerciales entre China y los Estados Unidos sobre semiconductores se han tensado aún más. El lunes, la administración estatal para la regulación del mercado de China dictaminó que, como informó Bloomberg por primera vez, el gigante de los semiconductores Nvidia violó las regulaciones antimonopolio del país. El fallo vinculó la adquisición 2020 de NVIDIA por el proveedor de redes informáticas Mellanox Technologies por $ 7 mil millones. Un portavoz de NVIDIA proporcionó la siguiente declaración: «Cumpliremos con la ley en todos los aspectos. Continuaremos trabajando con todas las agencias gubernamentales relevantes para evaluar el impacto de los controles…
El Ministerio de Defensa israelí anunció el lunes que había ordenado la incautación de 187 billeteras criptográficas supuestamente pertenecientes a la Guardia Revolucionaria Islámica iraní, o al IRGC. En un documento detallado sobre la orden de las convulsiones, la Oficina del Departamento de Contratación contra la Terrofinanza (NBCTF) dijo que era «seguro» de que la lista «la billetera de criptomonedas es propiedad del IRGC y se usará para perpetrar crímenes terroristas graves». El IRGC es una organización terrorista, entre otros países, por los Estados Unidos, la Unión Europea e Israel. Según la compañía de monitoreo de blockchain elíptica, la billetera…
PayPal presenta una nueva forma para que las personas se envíen dinero entre sí a través de pagos entre pares (P2P) realizados a través de enlaces personalizados y únicos. El sistema, llamado PayPal Links, complementa las capacidades existentes de la compañía, llamada PayPal ME. Esto continúa existiendo como una forma de compartir la información del perfil y facilitar la búsqueda. La compañía explica que el enlace PayPal ME no es una solicitud de pago relacionada con una cantidad particular, al menos hasta que el destinatario entre en que planee planificar un pago. Los enlaces de PayPal ME solo se usaban…
Estados Unidos ha llegado a un acuerdo de «marco» con China para la plataforma de redes sociales Tiktok, informó CNBC, citando al Secretario del Tesoro Scott Bescent. «Es entre dos partes privadas, pero se han acordado los términos de comercialidad», citó CNBC a Bescent diciendo que el lunes en una reunión entre Madrid y los dos países. La noticia se produce solo una hora después de que el presidente de Estados Unidos, Donald Trump, sugiriera la verdadera social de su plataforma de redes sociales. «También se ha hecho un acuerdo para» ciertas «compañías que los jóvenes de nuestro país estaban…
Después del tan esperado lanzamiento de transmisión sin pérdidas para suscriptores pagados, Spotify ha actualizado sus servicios para usuarios gratuitos. El lunes, la compañía anunció que los usuarios gratuitos de todo el mundo podrán buscar y tocar canciones que desean, así como tocar canciones compartidas por amigos y artistas que siguen en las redes sociales. La compañía llama a las nuevas características «Pick and Play», «Search and Play» y «Share and Play». Junto con el primero, los usuarios gratuitos pueden presionar en la aplicación Spotify y elegir su canción favorita y tocarla, o buscar y tocar una canción específica. Este…