Nuevo variante de Chaos apunta a despliegues en la nube mal configurados y añade proxy SOCKS Resumen del hallazgo Investigadores de ciberseguridad han detectado una nueva variante del malware conocido como Chaos que está orientada a explotar despliegues en la nube mal configurados, ampliando el foco del botnet más allá de routers y dispositivos edge.…
Un bote de Nutella flotando en Orion: autenticidad, dudas y lecciones para comunicación y operaciones espaciales Qué ocurrió y verificación de la imagen Durante la retransmisión oficial de la misión Artemis II, en el minuto 54:44 del directo titulado “NASA’s Artemis II Crew Flies Around the Moon (Official Broadcast)”, se vio claramente un bote de…
Vulnerabilidad crítica en el complemento File Uploads de Ninja Forms permite subida de archivos arbitrarios y riesgo de ejecución remota Resumen del incidente Investigadores y equipos de seguridad han detectado explotación activa de una vulnerabilidad crítica en el complemento premium «Ninja Forms File Uploads» para WordPress. La falla permite la subida de archivos arbitrarios sin…
Google lanza Veo 3.1 Lite y mejora Vids para generar vídeos cortos con IA Qué ha anunciado Google Google ha presentado Veo 3.1 Lite, una variante más económica de su modelo de generación de vídeo Veo 3, y ha introducido varias mejoras en Vids, la herramienta de creación de vídeo integrada en Workspace. Veo 3…
Flowise bajo explotación activa: CVE-2025-59528 (CVSS 10.0) permite ejecución remota y más de 12,000 instancias expuestas Resumen del incidente Investigadores de VulnCheck han hallado explotación activa de una vulnerabilidad de máxima gravedad en Flowise, un constructor de agentes de inteligencia artificial (IA) de código abierto. La falla identificada, registrada como CVE-2025-59528 y calificada con un…
Por qué a la IA le resulta más fácil conducir un coche autónomo que jugar a Tetris Resumen Julian Togelius, director del Game Innovation Lab de la Universidad de Nueva York y cofundador de Modl.ai, ha resumido una paradoja moderna de la inteligencia artificial: modelos de lenguaje grandes (LLM) y herramientas afines pueden generar código…
Estafa por texto sobre “Notice of Default” usa códigos QR para robar datos y cobrar $6.99 Resumen del engaño Scammers están enviando mensajes de texto que imitan notificaciones judiciales estatales en Estados Unidos bajo el título «Notice of Default». Estos SMS presionan a la víctima para que escanee un código QR que redirige a un…
Juego de mesa retirado por gamificar el hundimiento del Titanic Qué era «The Sinking of the Titanic» En 1975 la empresa Ideal Toy Corporation puso en el mercado un juego de mesa titulado The Sinking of the Titanic. Diseñado para «de 8 años en adelante» y con una mecánica en dos fases, el juego proponía…
Compromiso de Axios en npm: ataque de ingeniería social fingió corrección de Teams para secuestrar cuenta de un mantenedor Resumen del incidente Los mantenedores de Axios, la popular biblioteca cliente HTTP para JavaScript, publicaron un informe post-mortem detallando cómo uno de sus desarrolladores fue blanco de una campaña de ingeniería social. Según el equipo, el…
No necesitas pagar por Google One si gestionas bien Gmail Resumen y por qué importa Google ofrece 15 GB de almacenamiento gratuito que se comparte entre Gmail, Google Drive y Google Fotos. Muchos usuarios optan por suscribirse a Google One —por unos pocos euros al mes— para obtener 100 GB y evitar avisos de “memoria…
