26 noticias
El mercado de memoria DRAM enfrenta una crisis de precios sin precedentes en 2026. Según análisis de Asymco, el costo de la memoria podría representar entre el 15% y el 40% del costo total de manufactura (BOM) de un dispositivo, lo que ha generado lo que se denomina 'La Gran Crisis de Memoria de 202
Usuarios de Linux han sido advertidos de posponer la instalación de nuevo software debido a la aparición de múltiples vulnerabilidades en el kernel, siguiendo los recientes problemas relacionados con [copy.fail]. El experto en seguridad, citado en xeiaso.net, sugiere una pausa de una semana en la in
Este estudio, publicado en Nature Food, investiga la capacidad de los países para alimentar a su población basándose únicamente en su propia producción agrícola, un tema crucial en un contexto de creciente nacionalismo, interrupciones en las cadenas de suministro globales y la búsqueda de dietas sos
Una reciente crisis en la producción de armamento en Occidente, ejemplificada por las dificultades para reanudar la fabricación de misiles Stinger y el incumplimiento de la promesa de suministrar un millón de proyectiles de artillería a Ucrania, revela una preocupante pérdida de capacidades industri
Investigadores del Socket Research Team han descubierto que la interfaz de línea de comandos (CLI) de Bitwarden fue comprometida como parte de una campaña de ataque a la cadena de suministro relacionada con Checkmarx. La versión afectada del paquete es @bitwarden/cli2026.4.0, y el código malicioso s
El reciente conflicto entre Israel e Irán ha puesto de relieve una vulnerabilidad crítica en la cadena de suministro global de semiconductores: la dependencia de Israel para la producción de bromuro de hidrógeno (HBr), un químico esencial para la fabricación de chips de memoria DRAM y NAND. Israel p
Desarrolladores de Rust enfrentan riesgos crecientes debido a vulnerabilidades en la cadena de suministro de paquetes, según un análisis reciente. El problema radica en la facilidad con la que bibliotecas maliciosas pueden infiltrarse en proyectos, a menudo a través de 'typo-squatting' (nombres de b
Un sofisticado ataque a la herramienta de análisis de vulnerabilidades Trivy, ampliamente utilizada, fue descubierto el 19 de marzo de 2026. Los atacantes inyectaron código malicioso en la versión oficial v0.69.4, permitiéndoles robar credenciales de forma silenciosa y sin dejar rastro. El ataque ex
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
Un desarrollador ha compartido una técnica para mitigar los riesgos de seguridad asociados al uso de agentes de codificación y la creciente preocupación por los ataques a la cadena de suministro en el ecosistema Python. La técnica, descrita en un blog por Halvar Flake, implica realizar el desarrollo
Intel ha anunciado una nueva iniciativa llamada Intel® Assured Supply Chain (ASC) para reforzar la seguridad y transparencia de su cadena de suministro de semiconductores. La medida, presentada en un documento informativo reciente, busca abordar la creciente preocupación por la integridad de la cade
El popular paquete JavaScript Axios sufrió un incidente de seguridad en cadena de suministro el 31 de marzo de 2026, cuando dos versiones maliciosas (1.14.1 y 0.30.4) fueron publicadas en el registro npm. Estas versiones inyectaron una dependencia maliciosa, `plain-crypto-js@4.2.1`, que instalaba un
Daywork, una empresa con sede en San Francisco, California, ha lanzado un sistema robótico llamado DX Harvester para recuperar componentes electrónicos escasos de equipos retirados. La iniciativa, anunciada recientemente, busca solucionar el problema de la escasez de componentes que afecta a equipos
Un actor malicioso comprometió temporalmente la cadena de suministro del ecosistema Trivy, una herramienta de seguridad de código abierto, entre el 19 y el 22 de marzo de 2026. El atacante utilizó credenciales comprometidas para publicar versiones maliciosas de Trivy v0.69.4, v0.69.5 y v0.69.6, así
Un análisis del Modern War Institute de West Point advierte que el bloqueo del Estrecho de Ormuz está generando una crisis logística imprevista para la industria de defensa estadounidense. La interrupción casi total del transporte marítimo de azufre, un componente crucial en la extracción de mineral
La interrupción de la producción de helio en la planta de Ras Laffan en Qatar, una de las mayores del mundo, ha generado preocupación en la industria de semiconductores de Corea del Sur. Los ataques con drones iraníes del 2 de marzo obligaron a QatarEnergy a declarar fuerza mayor y suspender la prod
Un grupo de hacktivistas vinculado a la inteligencia iraní, conocido como Handala, ha reivindicado un ciberataque contra Stryker, una empresa global de tecnología médica con sede en Michigan. El ataque, que comenzó el miércoles, ha provocado el cierre temporal de las operaciones en 79 países y ha af
Para combatir los ataques a la cadena de suministro de software, gestores de paquetes como npm, Yarn, Bun, pnpm, uv y otros están adoptando 'cooldowns' o periodos de espera para la instalación de nuevas versiones de paquetes. Esta medida, que implica retrasar la instalación de un paquete recién publ
Anthropic ha recibido una notificación del Departamento de Guerra de EE. UU. designándola como un riesgo en la cadena de suministro para la seguridad nacional estadounidense. La empresa, liderada por su CEO Dario Amodei, considera esta designación legalmente injustificada y planea impugnarla en los
El reciente conflicto entre Irán, Estados Unidos e Israel está causando severas interrupciones en el transporte marítimo y aéreo, con posibles retrasos en la cadena de suministro a nivel global. Los ataques y contraataques han obligado a la suspensión o desvío de rutas comerciales en la región, afec
Este estudio, realizado por investigadores de la NBER, analiza cómo los aranceles impuestos a las importaciones de vino europeo impactaron a los productores, distribuidores y consumidores estadounidenses. El objetivo es comprender el fenómeno de la 'transmisión de aranceles' (pass-through), es decir
En un giro inesperado, la empresa de inteligencia artificial Anthropic se encuentra en una disputa con el gobierno de Estados Unidos, específicamente con el Departamento de Guerra, tras una reciente financiación histórica de OpenAI. OpenAI ha llegado a un acuerdo con el Pentágono para desplegar mode
El Pentágono ha intensificado la presión sobre Anthropic, una empresa de inteligencia artificial fundada por ex empleados de OpenAI, exigiendo que relaje las restricciones impuestas a su modelo de IA Claude, amenazando con la pérdida de un contrato de 200 millones de dólares y la inclusión en una li
El reciente HackEurope 2026, un evento de hackathon, resultó ser un “desastre” según el participante Antonio Cheong, quien compartió sus observaciones en un blog. El evento evidenció una tendencia preocupante: la prevalencia de proyectos superficiales impulsados por la inteligencia artificial (IA),
Flexport está revolucionando la industria logística global, un mercado de 8.6 billones de dólares, a través de la tecnología y un enfoque centrado en el talento. Su misión es simplificar el comercio internacional para que sea más accesible y eficiente, conectando a marcas con proveedores y clientes
El artículo de ReadHacker.news destaca dos noticias relevantes del mundo tecnológico. La primera, y con mayor impacto (score de 159+ en 5 horas), discute la inviabilidad de instalar centros de datos en el espacio, generando un debate sobre la viabilidad de esta idea. La segunda noticia se centra en