Jim Farley y Ford reconocen la ventaja china: «Xiaomi es la Apple de China» y el SU7 que no quieren soltar Qué ocurrió: el viaje, las pruebas y el titular Jim Farley, CEO de Ford, ha convertido en noticia su reconocimiento público del avance de fabricantes chinos de vehículos eléctricos (VE), y en particular de…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20 dólares al mes— han informado la aparición de elementos dentro de la interfaz que parecían contenido promocional. Ante las quejas, OpenAI ha negado que se…
Crear una felicitación navideña grupal con fotos separadas usando Gemini (Nano Banana) Qué necesitas y por qué importa Las felicitaciones navideñas con fotografías familiares siguen siendo una manera popular y personal de felicitar las fiestas. La llegada de modelos generativos de imágenes permite ahora ensamblar una única foto grupal a partir de retratos individuales, una…
React2Shell (CVE-2025-55182): más de 77.000 IP expuestas y 30 organizaciones ya comprometidas Resumen del incidente Investigadores han identificado que más de 77.000 direcciones IP expuestas en Internet son vulnerables a una falla de ejecución remota de código denominada React2Shell, registrada como CVE-2025-55182. Además, las indagaciones confirman que atacantes ya han logrado comprometer a más de…
La UE impone 120 millones a X: primer gran fallo bajo la DSA y sus consecuencias Qué ha decidido la Comisión y por qué importa La Comisión Europea ha impuesto una sanción de 120 millones de euros a la red social X, propiedad de Elon Musk, tras dos años de investigación. Es la primera multa…
Barts Health NHS confirma robo de archivos por Clop tras explotación de zero-day en Oracle E-Business Suite Resumen del incidente Barts Health NHS Trust ha anunciado que actores asociados al grupo Clop extrajeron archivos de una base de datos aprovechando una vulnerabilidad zero-day en su instalación de Oracle E-Business Suite. La organización ha catalogado el…
Medio billón de PCs compatibles rehúsan Windows 11; Microsoft complica la migración Estado del problema Un estudio de mercado presentado por Dell durante su presentación de resultados señala que aproximadamente 500 millones de equipos capaces de ejecutar Windows 11 han decidido no actualizar, y que hay otros 500 millones de máquinas más antiguas que directamente…
Explotación activa de una vulnerabilidad de inyección de comandos en Array AG VPN para plantar webshells Resumen del incidente Investigadores han observado que actores maliciosos están explotando una vulnerabilidad de inyección de comandos en dispositivos VPN Array AG Series para plantar webshells y crear cuentas de usuario falsas. La explotación permite ejecutar comandos en el…
DeepSeek libera un modelo de IA abierto y gratuito que, según la empresa, supera a GPT‑5 en razonamiento Resumen de la noticia La firma china DeepSeek ha anunciado el lanzamiento de su nuevo modelo de inteligencia artificial, gratuito y de código abierto, en dos variantes: DeepSeek‑V3.2 (uso general: web, app y API) y DeepSeek‑V3.2 Speciale…
React2shell: ejecución remota sin autenticación en React Server Components y Next.js Resumen del fallo Se ha divulgado un fallo de seguridad de máxima gravedad en React Server Components (RSC) que, si se explota con éxito, podría derivar en ejecución remota de código (RCE). El problema ha sido registrado como CVE-2025-55182 y se le ha asignado…
