Autor: corp@blsindustriaytecnologia.com
Los investigadores de ciberseguridad armaron Layave App_Keys, que están filtrando Laravel App_Keys, para descubrir serios problemas de seguridad que permiten que cientos de aplicaciones obtengan capacidades de ejecución de código remoto. «La App_Key de Laravel, esencial para encriptar datos confidenciales, a menudo se publica (en Github, por ejemplo)», dice Gitguardian. «Si un atacante accede a esta clave, puede aprovechar las fallas en agilidad para ejecutar código arbitrario en el servidor. Puede poner en riesgo los datos y la infraestructura». La compañía dijo que podría funcionar con SynackTiv para extraer más de 260,000 App_Keys de Github desde 2018 hasta el 30…
Hay una estrategia de gestión de crisis antigua en la que no dices nada y esperas a que pase tu ira. Para Sequoia Capital, esta estrategia funcionó bastante bien esta semana. El socio Sean Maguire inicialmente resistió las críticas a las publicaciones de redes sociales inflamatorias, pero esa primera excavación se enfrió rápidamente. Ahora, algunos parecen pensar que la actitud rebelde de Maguire puede fortalecer su posición. Business Insider en realidad lo llamó «bueno para el flujo de comercio». Es una controversia como una ventaja competitiva. Sin embargo, existen riesgos reales para el juego calculado de Sequoia. Otro puesto provocativo…
Según el Verge, el contrato de OpenAI para adquirir la startup de codificación de IA viral Windsurf por $ 3 mil millones. Con un toque impactante, Google Deepmind actualmente emplea al CEO de Windsurf, Varun Mohan, al cofundador Douglas Chen y algunos de los principales investigadores en las nuevas empresas. Un portavoz de Google confirmó el empleo de los líderes de Windsurf en una declaración a TechCrunch. «Damos la bienvenida al talento en la codificación de la IA superior de Windsurf a Google Deepmind para trabajar en la codificación de agentes», dijo el portavoz de Google Chris Pappas en un…
Firefly Aerospace trae ambiciones orbitales al mercado abierto. Tallado en los éxitos de este año, incluido el histórico comercial de Moonlanding, la compañía presentó una declaración formal a los reguladores el viernes, detallando sus planes de OPI. El documento S-1 presentado ante la Comisión de Bolsa y Valores de EE. UU. No revela el número de acciones ofrecidas y la cantidad de rangos de precios, pero analiza ampliamente los planes financieros y de gobierno de la compañía. Esto significa que la evaluación final todavía se decide. Firefly se dirige a su primera oferta pública, con un valor de $ 176.9…
Paragon, una compañía de spyware israelí que afirma operar como un proveedor de vigilancia «ético», enfrentó un escrutinio a principios de este año cuando Italia fue arrestada utilizando las herramientas de Paragon para espiar los teléfonos de dos periodistas. Paragon respondió separando a Italia de sus productos de vigilancia, convirtiéndose en la primera compañía de spyware en revelar a uno de sus clientes después del mal uso del producto. Ahora, Paragon puede enfrentar un nuevo dilema ético. Eso es si el agente de hielo puede usar ese spyware. El contrato de $ 2 millones por año Paragon firmado con la…
Según Bloomberg News, Tesla está lista para comenzar a vender vehículos eléctricos en India. La compañía está a punto de abrir su primera sala de exposición en Mumbai, y la entrega puede comenzar tan pronto como agosto, según el informe. Horas después de que Bloomberg publicara el informe, Tesla creó una cuenta especial para su negocio indio en la plataforma de redes sociales del CEO Elon Musk X. Hasta ahora, tengo una publicación en mi cuenta. Hay una ilustración del horizonte de Mumbai con la leyenda. Tesla está siendo empujado a muchos mercados nuevos, ya que se está quedando sin…
Los flujos de trabajo del ingeniero de software se han transformado en los últimos años con la afluencia de herramientas de codificación de IA como Cursor y GitHub Copilot. Esto promete aumentar la productividad escribiendo automáticamente líneas de código, creando correcciones de errores y probando cambios automáticamente. La herramienta está impulsada por modelos de IA de OpenAI, Google Deepmind, Anthrope y XAI, y ha mejorado rápidamente el rendimiento en las recientes pruebas de ingeniería de software. Sin embargo, un nuevo estudio publicado el jueves por el grupo de investigación de IA sin fines de lucro METR plantea preguntas sobre la…
Jio Platforms, el brazo digital del conglomerado de la India Reliance Industries, ha lanzado un servicio de escritorio virtual para usuarios de caja establecida. Esto significa que Mukesh Ambani, presidente de Reliance, el hombre más rico de la India, espera convertir millones de televisores en PC en el país más poblado del mundo. Llamado JIOPC, el servicio ofrece una experiencia de PC basada en la nube a través de los cuadros establecidos de Jio. Esto se agrupará de forma gratuita con el servicio de banda ancha del hogar de Telco o se puede comprar individualmente por £ 5,499 ($ 64).…
No es raro encontrar respuestas donde las personas puedan encontrar un desastre. Las inundaciones catastróficas en Texas no son la excepción. Hay muchas razones potenciales por las cuales tantas personas han sido asesinadas por el rápido aumento del agua, pero lo que algunos se han establecido es una práctica conocida como semillas de nubes. Afirman que la startup de semillas de nubes conocida como Rainmaker causará más lluvia de lo que sería de otra manera. Sin embargo, los datos no respaldan las preocupaciones. Katya Friedrich, una científica atmosférica de la Universidad de la Universidad de Colorado Boulder, dijo que aunque…
11 de julio de 2025Ravi LakshmananA NOSOTROS Fortinet ha lanzado soluciones para fallas de seguridad críticas que afectan a Fortiweb. Esto permite que un atacante no autorizado ejecute comandos de base de datos arbitrarios en la instancia confidencial. Seguimiento como CVE-2025-25257, la vulnerabilidad tiene una puntuación CVSS de 9.6 de 10.0. La neutralización inapropiada de elementos especiales utilizados en el comando FortiWeb SQL («inyección SQL») vulnerabilidad (CWE-89) puede evitar que el código o comandos SQL no autorizados pueda ejecutarse. Los inconvenientes afectan la próxima versión – FortiWeb 7.6.0 a 7.6.3 (7.6.4 o posterior) Fortiweb 7.4.0 (actualizado a 7.4.8 o posterior)…