Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan3 de marzo de 2026Vulnerabilidades / Seguridad Móvil Google reveló el lunes que se explotó una falla de seguridad de alta gravedad que afectaba a un componente de código abierto de Qualcomm utilizado en dispositivos Android. La vulnerabilidad en cuestión es CVE-2026-21385 (puntuación CVSS: 7,8), que es una sobrelectura del búfer en el componente gráfico. «Agregar datos especificados por el usuario sin verificar el espacio disponible en el buffer dañará la memoria», dijo Qualcomm en el aviso, describiendo esto como un desbordamiento de enteros. El fabricante de chips dijo que se le informó de la falla a través del…
Ravi Lakshmanan3 de marzo de 2026Malware/phishing Se cree que el grupo de actividades de amenazas conocido como SloppyLemming es el resultado de nuevos ataques dirigidos a agencias gubernamentales y operadores de infraestructura crítica en Pakistán y Bangladesh. Según Arctic Wolf, esta actividad ocurrió entre enero de 2025 y enero de 2026. Esta actividad implica el uso de dos cadenas de ataque diferentes que entregan familias de malware rastreadas como registradores de teclas basados en BurrowShell y Rust. «El uso del lenguaje de programación Rust representa una evolución significativa en las herramientas de SloppyLemming. Informes anteriores documentaron que los atacantes usaban…
Las desinstalaciones de la aplicación móvil ChatGPT en EE. UU. aumentaron un 295 % por día el sábado 28 de febrero, cuando los consumidores reaccionaron a las noticias del contrato de OpenAI con el Departamento de Defensa (DoD), que pasó a llamarse Departamento del Ejército bajo la administración Trump. Estos datos del proveedor de inteligencia de mercado Sensor Tower muestran un aumento significativo en comparación con la tasa de desinstalación diaria típica del 9% de ChatGPT medida durante los últimos 30 días. Mientras tanto, las descargas estadounidenses de Claude, competidor de OpenAI, Anthropic, aumentaron un 37 % el viernes 27…
Stripe lanzó el lunes una vista previa de nuevas funciones que ayudarán a las nuevas empresas de IA (y otras empresas) a resolver el problema de trasladar los costos potenciales del uso de modelos de IA a los clientes. Sin embargo, Stripe hace más que simplemente traspasar el coste del token. Esto permitirá a las empresas emergentes cobrar un porcentaje de margen sobre el uso del token. Así, las empresas pueden, por ejemplo, cobrar automáticamente un 30% adicional del coste de los tokens que una startup paga a un fabricante de modelos. Como explica Stripe: «Supongamos que está creando una…
PayPay, la principal aplicación de pagos móviles de Japón, habría pospuesto su oferta pública inicial en Estados Unidos debido a la inestabilidad del mercado y al reciente conflicto en Oriente Medio. Estaba previsto que la empresa anunciara su rango de precios de salida a bolsa el lunes 2 de marzo. PayPay apuntaba a una valoración de al menos 1,5 billones de yenes (10 mil millones de dólares), informó Bloomberg. PayPay se estableció en 2018 como una empresa conjunta entre SoftBank y Yahoo Japón con la cooperación técnica de Paytm de la India. A finales de 2024, Paytm vendió su participación…
Como descubrió Sam Altman el sábado por la noche, estos son tiempos difíciles para trabajar en el gobierno de Estados Unidos. Alrededor de las 7 p.m., el CEO de OpenAI anunció que realizaría consultas públicas sobre X como una forma de arrojar luz sobre la decisión de su compañía de hacerse cargo del contrato del Departamento de Defensa del que Anthropic acababa de retirarse. La mayoría de las preguntas se centraron en la voluntad de OpenAI de participar en vigilancia masiva y asesinatos automatizados, las mismas actividades que Anthropic había descartado en sus negociaciones con el Pentágono. Altman normalmente hablaba…
Uno de los principales problemas con los dispositivos de «vigilancia de alta gama», como las gafas inteligentes que tienen cámaras de grabación de vídeo integradas, es que a menudo no se distinguen de las gafas normales y pueden grabarse sin su conocimiento. Pero ahora existen aplicaciones que pueden detectar y avisarte cuando alguien cercano lleva gafas inteligentes o potencialmente otra tecnología de grabación constante. Acertadamente llamada «Gafas cercanas», esta aplicación de Android busca constantemente señales cercanas emitidas por tecnología habilitada para Bluetooth, incluidos dispositivos portátiles de Meta (y Oakley) y Snap. La aplicación se está lanzando en masa a medida…
Tras una serie de controversias en torno a ChatGPT y su empresa matriz OpenAI, muchos usuarios están cambiando a Claude. El punto de inflexión se produjo después de que Anthropic, la empresa detrás de Claude, se negara a permitir que el Pentágono utilizara su modelo de inteligencia artificial para vigilancia masiva nacional o armas totalmente autónomas. En respuesta, el presidente Trump ordenó a todas las agencias federales que dejaran de usar los productos de Anthropic y el secretario de Defensa, Pete Hegseth, anunció planes para designar a la empresa como una amenaza a la cadena de suministro. Horas más tarde,…
Cientos de trabajadores tecnológicos firmaron una carta abierta pidiendo al Departamento de Defensa que rescinda la designación de la humanidad como un «riesgo para la cadena de suministro». La carta también pide al Congreso que intervenga y «considere si es apropiado el ejercicio de estos poderes especiales contra las empresas tecnológicas estadounidenses». La carta incluye firmantes de importantes empresas de tecnología y capital de riesgo, incluidas OpenAI, Slack, IBM, Cursor y Salesforce Ventures. Esto sigue a una disputa entre el Departamento de Defensa y Anthropic la semana pasada después de que el Instituto de IA se negara a dar a…
Ravi Lakshmanan2 de marzo de 2026Vulnerabilidad / Inteligencia Artificial Los investigadores de ciberseguridad han detallado una falla de seguridad parcheada en Google Chrome que podría permitir a un atacante escalar privilegios y acceder a archivos locales en el sistema. Esta vulnerabilidad se rastrea como CVE-2026-0628 (puntuación CVSS: 8,8) y se describe como un caso de aplicación insuficiente de políticas de la etiqueta WebView. Google parchó las versiones 143.0.7499.192/.193 para Windows/Mac y 143.0.7499.192 para Linux a principios de enero de 2026. Según la Base de datos nacional de vulnerabilidades (NVD) del NIST, «La mala aplicación de políticas en la etiqueta WebView…