Autor: corp@blsindustriaytecnologia.com
Los investigadores de seguridad cibernética han revelado los fallas de seguridad de alto nivel de alto nivel y alto nivel, un editor de código de inteligencia artificial (IA) popular, que podría conducir a la ejecución de código remoto. La vulnerabilidad rastreada como CVE-2025-54135 (puntaje CVSS: 8.6) se aborda en la versión 1.3, lanzada el 29 de julio de 2025. AIM Labs lo llama Curxecute, que previamente reveló fugas de eco. «Cuando un cursor se ejecuta con privilegios a nivel de desarrollador y pares con un servidor MCP que recupera datos externos no confiables, esos datos pueden redirigir el flujo de…
La compañía de investigación de IA aplicada Fundumental Research Labs (anteriormente conocida como Altera) anunció hoy que ha recaudado $ 33 millones en fondos de la Serie A dirigido por Prosus, acompañado por la participación del cofundador y CEO de Stripe Patrick Collison. La compañía tiene una estructura llena de curiosidad, ya que funciona en múltiples aplicaciones de IA en diferentes campos. Cuando levantó las semillas, el laboratorio básico estaba desarrollando un bot que podía jugar a Minecraft contigo. Hoy, la compañía tiene un equipo de juegos, una aplicación de edificio de equipos de prometer, un equipo de investigación principal…
Lovense, el fabricante de juguetes para adultos conectados a Internet, ha confirmado que ha solucionado una vulnerabilidad de seguridad que permite a los atacantes hacerse cargo de la cuenta del usuario de forma remota revelando la dirección de correo electrónico privada del usuario. La compañía dijo que el error ha sido «completamente resuelto», pero su director ejecutivo ahora está considerando tomar medidas legales después de la divulgación. En una declaración compartida con TechCrunch, el CEO de Lovense, Dan Liu, dijo que el fabricante de juguetes sexuales está «examinando posibles acciones legales» en respuesta a informes falsos del error. Cuando TechCrunch…
Esta semana, Fusion Energy dio un paso audaz hacia la comercialización, abriendo el terreno en Orion, la primera planta de energía de fusión comercial del mundo. Jactado por un contrato de energía histórico con Microsoft, se espera que el proyecto proporcione la cuadrícula de energía generada por fusión para 2028. Los lanzamientos de construcción dan un gran salto en la carrera global, desarrollando fusión como una fuente de energía limpia e infinita. Si tiene éxito, la fábrica de Hellion podría ser útil no solo para los servidores de potencia sino también para el poder futuro. ¿Qué es la energía de…
Pregúntele al propietario: los proyectos de renovación no son divertidos en absoluto. Desde encontrar un contratista hasta determinar un precio justo, el proceso está lleno de incertidumbre. Muchas startups se han saltado para ayudar a los propietarios de viviendas a abordar los proyectos de electrificación, incluida la instalación de paneles solares y reemplazar los hornos de gas. Pero todavía luchan con preguntas de costos. Obtener clientes a menudo es más de la mitad de la batalla. Pearl Edison cree que la respuesta es la utilidad. «Más que nada, estamos aprovechando la equidad y la confianza de su marca», dijo a…
Los fiscales alemanes dicen que una operación conjunta estadounidense europea ha incautado la infraestructura que pertenece a la pandilla de ransomware BlackSuit, el infame grupo de piratería que en los últimos años ha condenado varios ataques cibernéticos importantes. En una nueva declaración esta semana, los funcionarios alemanes dijeron que habían incautado los servidores y sistemas de pandillas como parte de la operación el 24 de julio. Las autoridades dijeron que han asegurado «cantidades significativas de datos» que se utilizarán para identificar a los responsables del ataque. Las autoridades dijeron que cambiaron de servidores y bloquearon efectivamente el malware de ransomware.…
Un nuevo estudio dirigido por investigadores del Instituto de Investigación Antibacteriana de Ineos Oxford (IOI) encontró que las bacterias resistentes a los antibióticos se están propagando rápidamente en niños desnutridos menores de cinco años en Níger. A nivel mundial, se estima que hay aproximadamente 45 millones de niños menores de cinco años que están desnutridos. Estos niños también tienen un mayor riesgo de desarrollar enfermedades infecciosas potencialmente mortales, como la tuberculosis y la sepsis debido a los sistemas inmunes debilitados. En colaboración con las fronteras SAN de Medesin (un médico sin fronteras), los investigadores analizaron más de 3,000 hisopos rectales…
Los investigadores de ciberseguridad detallan un grupo de nuevas actividades en la que los actores de amenaza están haciendo pasar por aplicaciones falsas de Microsoft Oauth como empresas para promover las cosechas de calificación como parte de un ataque de adquisición de cuentas. «Las aplicaciones falsas de Microsoft 365 están falsificando una variedad de empresas, incluidas RingCentral, SharePoint, Adobe, Docusign y más», dijo Proofpoint en un informe el jueves. La campaña en curso, detectada por primera vez a principios de 2025, está diseñada para usar aplicaciones OAuth como puertas de enlace y utiliza kits de phishing como magnate y ODX…
1 de agosto de 2025Ravi LakshmananMalware/inteligencia artificial Los investigadores de ciberseguridad han marcado paquetes de NPM maliciosos generados utilizando inteligencia artificial (IA) para ocultar drenadores de billetera de criptomonedas. El paquete @kodane/patch-manager afirma proporcionar «verificación avanzada de la licencia y utilidad de optimización del registro para aplicaciones Node.js de alto rendimiento». Fue subido a NPM el 28 de julio de 2025 por un usuario llamado «Kodane». Este paquete ya no está disponible para descargar desde el registro, pero no antes de atraer más de 1,500 descargas. La seguridad de la compañía de seguridad de la cadena de suministro de software…
La búsqueda de hoy está llena de AI Slops y no es raro que la gente agregue «Reddit» a sus consultas con la esperanza de encontrar respuestas útiles a sus preguntas. Google está tratando de integrar los resultados de Reddit en la interfaz de búsqueda, notando tendencias, y Reddit también está experimentando con su propia búsqueda de IA. Sin embargo, la compañía tiene ambiciones más altas. Quiere ser el motor de búsqueda que usa la gente. «Estamos emocionados de anunciar que esperamos ver los esfuerzos del equipo para satisfacer las necesidades de nuestros clientes», dijo Steve Huffman, CEO de Reddit…