CISA añade a KEV una vulnerabilidad XXE activa en OSGeo GeoServer (CVE-2025-58360) Resumen de la alerta La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha incluido en su catálogo Known Exploited Vulnerabilities (KEV) una vulnerabilidad de alta severidad que impacta a GeoServer de OSGeo. La falla, registrada como CVE-2025-58360 y con…
China toma ventaja en modelos open source mientras Meta abandona LLaMa por un modelo cerrado Resumen de la noticia Un estudio del MIT y reportes recientes indican que, por primera vez, los modelos de inteligencia artificial abiertos desarrollados en China han superado en descargas globales a los de Estados Unidos. Al mismo tiempo, Meta —pionera…
Ataques activos explotan claves criptográficas embebidas en Gladinet para acceso no autorizado y ejecución remota de código Resumen del incidente La firma de seguridad Huntress ha advertido sobre una vulnerabilidad activa que afecta a los productos CentreStack y Triofox de Gladinet, derivada del uso de claves criptográficas embebidas (hard-coded keys). Según la alerta, al menos…
Aluminium OS: el plan de Google que dejará a cientos de miles de Chromebooks sin actualizaciones del kernel Qué ha anunciado Google y qué es Aluminium OS Google está ejecutando una estrategia de convergencia entre Android y ChromeOS que, según documentos y comunicaciones públicas, culminará en una nueva plataforma llamada Aluminium OS. La compañía confirmó…
SAP publica parches de diciembre: 14 fallos corregidos, tres críticos Resumen de la actualización SAP ha publicado sus actualizaciones de seguridad correspondientes a diciembre, que solucionan 14 vulnerabilidades en una variedad de productos. Entre ellas hay tres fallos clasificados como de gravedad crítica. La liberación forma parte del ciclo regular de parches que SAP mantiene…
Windows 11 y la modernización que está rompiendo funciones históricas Resumen del problema Windows 11 nació con la promesa de un escritorio más moderno y coherente. Cuatro años después, esa transición bajo el capó —la migración desde las tecnologías gráficas clásicas hacia WinUI y el Windows App SDK (basado en XAML)— está provocando efectos colaterales…
JS#SMUGGLER utiliza sitios comprometidos para desplegar NetSupport RAT Resumen del incidente Investigadores en ciberseguridad han alertado sobre una nueva campaña denominada JS#SMUGGLER que aprovecha sitios web comprometidos como vector de distribución para la entrega de un troyano de acceso remoto conocido como NetSupport RAT. Según el análisis publicado por Securonix, la cadena de ataque se…
Jim Farley y Ford reconocen la ventaja china: «Xiaomi es la Apple de China» y el SU7 que no quieren soltar Qué ocurrió: el viaje, las pruebas y el titular Jim Farley, CEO de Ford, ha convertido en noticia su reconocimiento público del avance de fabricantes chinos de vehículos eléctricos (VE), y en particular de…
OpenAI niega que ChatGPT muestre anuncios en planes de pago; lo describe como “recomendaciones de apps” Resumen del incidente Usuarios de ChatGPT Plus —el plan de pago que cuesta 20 dólares al mes— han informado la aparición de elementos dentro de la interfaz que parecían contenido promocional. Ante las quejas, OpenAI ha negado que se…
Crear una felicitación navideña grupal con fotos separadas usando Gemini (Nano Banana) Qué necesitas y por qué importa Las felicitaciones navideñas con fotografías familiares siguen siendo una manera popular y personal de felicitar las fiestas. La llegada de modelos generativos de imágenes permite ahora ensamblar una única foto grupal a partir de retratos individuales, una…
