Autor: corp@blsindustriaytecnologia.com
Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas tiene como objetivo npm, PyPI y Crates.io y distribuye malware de robo de credenciales. La campaña, cuyo nombre en código es «TrapDoor», abarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad más antigua se registró el 22 de mayo de 2026 a las 8:20 p.m. UTC, cuando se publicaron nuevos paquetes en el ecosistema desde un grupo de cuentas en rápida sucesión. «Trapdoor se dirige a los desarrolladores de las comunidades de criptomonedas, DeFi, Solana y AI», dijo Socket. «El paquete…
Recientemente tuve la oportunidad de sentarme con Francis de Sousa, director de operaciones de Google Cloud, entre bastidores en un evento en Los Ángeles. Hablando con el tono tranquilo y mesurado de un profesor universitario a pesar del ruido, De Souza ofreció algunos consejos útiles para las empresas que intentan navegar en la era de la seguridad de la IA que todos estamos experimentando. «Habrá un período de transición, pero creo que después de eso estaremos en un lugar mejor», dijo. No estaba hablando de Google en ese momento, pero está claro que incluso Google todavía está averiguando las cosas.…
La industria de las gafas inteligentes ha sido durante mucho tiempo un sueño atormentado para Silicon Valley. La premisa es bastante atractiva. ¿Qué pasaría si las personas ya no tuvieran que mirar sus teléfonos todo el día para disfrutar de los beneficios de la informática móvil, sino que simplemente pudieran llevar un dispositivo informático ligero en la cara? Los fanáticos de la ciencia ficción (con una sólida experiencia en la industria tecnológica) comprenderán completamente esta visión. Pero durante gran parte de la última década, la industria pareció un agujero negro financiero en el que se hundieron enormes inversiones, con poco…
Bienvenido a TechCrunch Movilidad. Un centro central de noticias y conocimientos sobre el futuro del transporte. Para recibir esto en su bandeja de entrada, regístrese gratis aquí. Simplemente haga clic en TechCrunch Mobility. ¡Los robotaxis están aquí! Pero ese no es el caso. Esa contradicción capta perfectamente la realidad actual de Waymo. Cualquiera que pasee por San Francisco puede afirmar con razón que los robotaxis están aquí. Pero ni siquiera las llegadas en gran escala garantizan la permanencia. Esta amenaza persistente se cierne sobre cualquier empresa que intente comercializar vehículos autónomos. Waymo ha suspendido temporalmente sus operaciones en Atlanta, Dallas,…
Recientemente tuve la oportunidad de probar los dispositivos portátiles de Bee. Es un dispositivo de muñeca con inteligencia artificial que Amazon adquirió el año pasado y desde entonces lo ha actualizado con una serie de características nuevas. Al igual que otros dispositivos portátiles con IA, Bee está diseñado para ser un amable asistente personal. Graba, transcribe y resume tus conversaciones a lo largo del día, permitiéndote tomar notas continuamente si eres olvidadizo o quieres estar más organizado en tu vida. La sincronización con su calendario también puede enviarle alertas y recordatorios sobre cosas que hacer durante el día. TechCrunch ha…
Logré lo impensable. Ahora puedes dormir profundamente toda la noche sin tener que poner tu teléfono junto a la almohada. Por favor, absténganse de aplaudir. No sé si esta hazaña sobrehumana hubiera sido posible sin el Dreamy Alarm Clock. Si sientes que estás alardeando de cómo te cepillaste los dientes esta mañana, no eres el público objetivo de Dreamie. Pero ciertamente lo soy, y no soy el único que se siente apegado a mi teléfono como si fuera básicamente un cyborg. Sabemos que usar el teléfono en la cama altera el sueño y que un sueño de mala calidad altera…
Rabi Lakshmanan23 de mayo de 2026Cadena de suministro de software / DevSecOps Para mejorar la seguridad en la cadena de suministro de software, GitHub ha implementado nuevos controles en npm que permiten a los mantenedores aprobar explícitamente las versiones antes de que un paquete esté disponible públicamente para su instalación. Esta característica, llamada implementación gradual, actualmente está disponible de forma generalizada en npm. Esto requiere que los mantenedores humanos aprueben los paquetes pasando un desafío de autenticación de dos factores (2FA) antes de enviarlos a npmjs(.)com. «En lugar de la publicación directa, que hace que las versiones empaquetadas estén inmediatamente…
Rabi Lakshmanan23 de mayo de 2026Malware/DevSecOps Una nueva campaña de ataque «coordinada» a la cadena de suministro afectó a ocho paquetes en Packagist que contenían código malicioso diseñado para ejecutar archivos binarios de Linux recuperados de las URL de lanzamiento de GitHub. «Los paquetes afectados eran todos paquetes de Composer, pero el código malicioso no se agregó a Composer.json», dijo Socket. «En cambio, se insertó en package.json para proyectos que incluyen herramientas de compilación de JavaScript junto con código PHP». Esta «implementación entre ecosistemas» hace que la actividad sea más visible para los desarrolladores y equipos de seguridad que analizan…
Los ataques de software espía contra periodistas, activistas de derechos humanos y disidentes políticos ya no son raros ni infrecuentes. A principios de 2025, WhatsApp notificó a unos 90 usuarios, muchos de ellos periodistas y miembros de la sociedad civil de toda Europa, que habían sido atacados por la empresa israelí de software espía Paragon Solutions. Unos meses más tarde, Apple envió una notificación de amenaza a un nuevo grupo de usuarios de iOS. El análisis forense confirmó que dos de los individuos, ambos periodistas, fueron atacados por el software espía Graphite de Paragon mediante un ataque sin clic. Eso…
Hace dos años, IBM notó una brecha evidente en su lista de asociaciones deportivas. Eso es F1. La F1 se ha convertido en uno de los deportes más populares del mundo, especialmente en Estados Unidos, donde Drive to Survive de Netflix narra la vida laboral de los pilotos de F1 y los convirtió en celebridades populares. Este deporte centrado en la tecnología también se ha convertido en un tema candente para empresas de tecnología como AWS, Oracle y Anthropic, que se asocian con equipos para obtener visibilidad del patrocinio y proporcionan análisis de datos y herramientas de inteligencia artificial para…