Autor: corp@blsindustriaytecnologia.com
Puede que las empresas chinas de IA no estén ganando tanto dinero como sus rivales occidentales, pero sus modelos de código abierto todavía no carecen de interés por parte de personas a las que no les importa sacrificar el rendimiento a cambio de inferencias más baratas. Y los inversores también están prestando atención. Moonshot AI, el laboratorio de IA con sede en Beijing detrás de la popular serie Kimi de modelos de lenguaje abiertos a gran escala, ha recaudado alrededor de $2 mil millones a una valoración de $20 mil millones, según una publicación de Huafeng Capital, que asesoró a…
Rabi Lakshmanan7 de mayo de 2026Vulnerabilidades/Ciberespionaje Palo Alto Networks ha revelado que es posible que los atacantes hayan intentado sin éxito explotar una falla de seguridad crítica recientemente revelada ya el 9 de abril de 2026. La vulnerabilidad en cuestión, CVE-2026-0300 (puntaje CVSS: 9.3/8.7), es una vulnerabilidad de desbordamiento de búfer en el servicio Portal de autenticación de identidad de usuario de Palo Alto Networks PAN-OS Software que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root enviando un paquete especialmente diseñado. Aunque se espera que la solución se publique a partir del 13 de…
Un nuevo estudio ha descubierto que existen dos poblaciones distintas de agujeros negros. Uno se forma a través de modelos establecidos de colapso estelar, y el otro se forma como resultado de repetidas fusiones violentas en densos cúmulos estelares. Los agujeros negros más grandes del universo se detectan a través de ondas en el espacio-tiempo y no se forman directamente a partir del colapso de estrellas, según una nueva investigación dirigida por la Universidad de Cardiff. En cambio, estos gigantes cósmicos crecen a través de repetidas fusiones violentas dentro de cúmulos estelares densamente poblados. En este estudio, analizamos la versión…
Ravie LakshmananMay 07, 2026Hacking News / Cybersecurity News Bad week. Turns out the easiest way to get hacked in 2026 is still the same old garbage: shady packages, fake apps, forgotten DNS junk, scam ads, and stolen logins getting dumped into Discord channels like it’s normal. Some of these attack chains don’t even feel sophisticated anymore. More like some tired guy with a Telegram account and too much free time. The worst part is how often this stuff still works. Meanwhile, AI tools are speeding up exploit hunting, browsers are keeping passwords sitting in memory for “performance reasons,” and even…
Having an incident response retainer, or even a pre-approved external incident response firm, is not the same as being ready for an incident. A retainer means someone will answer the phone. Operational readiness determines whether that team can do meaningful work the moment they do. That distinction matters far more than many organizations realize. In the first hours of a security incident, attackers are not waiting for your identity team to provision emergency accounts, for legal to decide whether an outside firm can access sensitive systems, or for someone to figure out who owns the EDR console. Every delay gives…
Un nuevo centro de investigación financiado con fondos federales y dirigido por la Escuela de Minas de Colorado tiene como objetivo acelerar el desarrollo de tecnologías de destrucción de PFAS más seguras y eficaces a medida que las preocupaciones sobre los productos químicos permanentes continúan creciendo en todo el mundo. El esfuerzo ha recibido $7 millones en financiamiento para evaluar nuevos sistemas de tratamiento y brindar orientación científica independiente a las comunidades que abordan la contaminación por PFAS. El proyecto, llamado Centro de Ingeniería de Tecnología de Remediación de PFAS (Centro PFAS RiTE), reunirá a investigadores, empresas de ingeniería y…
Ravi Lakshmanan7 de mayo de 2026Inteligencia de amenazas/malware Investigadores de ciberseguridad han descubierto tres paquetes en el repositorio Python Package Index (PyPI) diseñados para entregar de forma encubierta una familia de malware previamente desconocida llamada ZiChatBot a sistemas Windows y Linux. «Si bien estos paquetes de ruedas implementan la funcionalidad descrita en la página web de PyPI, su verdadero propósito es entregar de forma encubierta archivos maliciosos», dijo Kaspersky. «A diferencia del malware tradicional, ZiChatBot no se comunica con un servidor de comando y control (C2) dedicado, sino que utiliza el conjunto de API REST de la aplicación pública de…
La inteligencia artificial reduce significativamente el tiempo necesario para analizar los datos capturados por las cámaras de vida silvestre. Este proceso tradicionalmente ha llevado a los grupos conservacionistas meses o incluso un año. Un nuevo estudio publicado en el Journal of Applied Ecology y dirigido por investigadores de la Universidad Estatal de Washington (WSU) y Google ha demostrado que la IA puede realizar análisis de seguimiento de la vida silvestre en tan solo unos días, al tiempo que extrae conclusiones científicas que coinciden estrechamente con las extraídas por expertos humanos. Las cámaras trampa, que son cámaras activadas por movimiento colocadas…
Investigadores destacados de la Facultad de Medicina Keck de la Universidad del Sur de California han recibido una subvención federal de 10 millones de dólares para ampliar su investigación sobre los efectos en la salud de los PFAS, sustancias químicas sintéticas comúnmente conocidas como sustancias químicas permanentes. Esta financiación se proporciona a través de la prestigiosa iniciativa de Investigación en Salud Ambiental Innovadora y Visionaria (RIVER) del Instituto Nacional de Ciencias de la Salud Ambiental (NIEHS), parte de los Institutos Nacionales de Salud (NIH). El proyecto estará dirigido por Vaia Lida Ciatzi, médica científica y profesora de población, ciencias de…
CardLab analiza las soluciones que las empresas deberían considerar para garantizar que puedan aprovechar los beneficios de la IA y al mismo tiempo superar los desafíos de seguridad que conlleva. La inteligencia artificial (IA) llegó para quedarse, ha demostrado ser muy eficaz en la búsqueda de la eficiencia y se está implementando en muchos ámbitos de la sociedad. Definitivamente ha sido de gran ayuda para obtener una visión general de grandes cantidades de datos y crear flujos de trabajo, estadísticas, predicciones y diagnósticos bastante confiables para su uso en la vida cotidiana, tanto personal como profesional. Con la llegada simultánea…