ciberseguridad
29 noticias
Programación en Crisis: ¿Fin de una Era o Nueva Oportunidad?
El artículo reflexiona sobre el impacto de la drástica reducción de costos en la creación de código, comparándola con la obsolescencia de oficios tradicionales como la carpintería o la labranza. Se presentan dos caminos posibles: uno donde los programadores tradicionales se enfrentan a la obsolescen
gitBlack: Revelan Contribuciones Negras al Código
gitBlack es una iniciativa que revela el historial de commits oculto en repositorios de código estadounidenses. Se presenta como una exhibición de la contribución de personas negras a la tecnología, mostrando un commit de código liberado diariamente. El proyecto busca exponer una parte de la histori
IA y Programación: ¿Adiós a la Codificación Manual?
Este artículo reflexiona sobre la transformación del trabajo de programación debido a la rápida evolución de la inteligencia artificial. El autor lamenta la pérdida de la experiencia de codificar a mano, sintiendo que la profesión se está reduciendo a una función de supervisión y control para evitar
IA al rescate: Hombre busca cura para tumor de novia
Esta es la historia de un hombre que está experimentando con inteligencia artificial para acelerar la investigación médica con el fin de curar el tumor cerebral de su novia, Amy. Después de notar síntomas preocupantes, Amy fue diagnosticada con un prolactinoma, un tumor de la glándula pituitaria. La
IA en empresas: nuevos riesgos para la ciberseguridad
La rápida adopción de la inteligencia artificial (IA) en herramientas y sistemas empresariales no representa una amenaza existencial para la ciberseguridad, sino que introduce riesgos más mundanos relacionados con la complejidad y la falta de responsabilidad. En lugar de una IA consciente que hackee
IA descubre 500 vulnerabilidades ocultas en código
Anthropic ha revelado que su modelo de lenguaje Claude Opus 4.6 está demostrando una capacidad sin precedentes para identificar vulnerabilidades de seguridad en código, incluso en proyectos ampliamente probados. Un equipo de investigadores de Anthropic ha descubierto más de 500 vulnerabilidades de a
CCN: Guía para Chatbots Seguros con IA Local
El Centro Criptológico Nacional (CCN) ha publicado una guía detallada sobre la instalación segura de chatbots que utilizan Modelos de Lenguaje de Gran Tamaño (LLM) de forma local. El documento, editado en marzo de 2025, tiene como objetivo proporcionar instrucciones y recomendaciones para mitigar lo
Alerta en Alemania: Campaña de Phishing a altos cargos
Las agencias de seguridad alemanas, el Bundesamt für Verfassungsschutz (BfV) y el Bundesamt für Sicherheit in der Informationstechnik (BSI), han alertado sobre una sofisticada campaña de phishing dirigida a figuras de alto nivel en política, militares, diplomáticos e investigadores periodísticos en
Notepad++: Ataque de Hackers Modifica Actualizaciones
El popular editor de texto Notepad++ fue víctima de un ataque sofisticado por parte de un grupo de hackers, presumiblemente patrocinado por el estado chino, entre junio y diciembre de 2025. Los atacantes lograron comprometer la infraestructura de alojamiento del sitio web notepad-plus-plus.org, redi
AMD: Vulnerabilidad RCE no será parcheada
Un investigador de seguridad ha descubierto una vulnerabilidad de ejecución remota de código (RCE) en el software AutoUpdate de AMD, la cual no será corregida por la compañía. El fallo, detectado el 27 de enero de 2026 y reportado a AMD el 5 de febrero de 2026, reside en el uso de HTTP para descarga
PostgreSQL: ¿La Base de Datos Suficiente para 2026?
Un artículo argumenta que la proliferación de bases de datos especializadas es un error y que, en el 99% de los casos, PostgreSQL es suficiente. La complejidad añadida por gestionar múltiples bases de datos (siete en el ejemplo) dificulta la gestión, la depuración y la consistencia, especialmente en
CIA elimina 'World Factbook': adiós a un recurso clave
La CIA ha descontinuado 'The World Factbook', una de sus publicaciones de inteligencia más antiguas y reconocibles. Originalmente un documento clasificado lanzado en 1962, evolucionó a una versión pública en 1971 y se digitalizó en 1997, convirtiéndose en un recurso popular para investigadores, peri
Writing
La noticia describe un incidente de seguridad relacionado con un dispositivo NAS (Network Attached Storage). El usuario, al configurar el dispositivo, utilizó un certificado TLS wildcard para un subdominio poco relevante. Posteriormente, descubrió que este hostname interno, que solo existía en su ar
I si, en lloc de prohibir l'accés a les xarxes, es prohibís fer negoci amb l'atenció dels usuaris?
El gobierno español, liderado por Pedro Sánchez, ha anunciado la prohibición del acceso a redes sociales para menores de 16 años, como parte de un paquete de medidas para controlar las plataformas digitales y proteger a los menores. Esta decisión, además de servir como distracción de otros problemas
Claude Code: connect to a local model when your quota runs out - Tim Plaisted
Este artículo describe una solución para usuarios de los planes más económicos de Anthropic, específicamente para Claude Code, que se ven limitados por los límites de cuota diaria o semanal. La solución consiste en conectar Claude Code a un modelo de código abierto local, evitando así la interrupció
AI is Killing B2B SaaS
La noticia explora cómo la proliferación de herramientas de "vibe coding" impulsadas por IA está desafiando el modelo de negocio SaaS B2B. Los clientes ahora pueden crear soluciones personalizadas rápidamente, lo que reduce su dependencia de las plataformas SaaS tradicionales y aumenta la tasa de ab
Homeland Security is trying to force tech companies to hand over data about Trump critics | TechCrunch
El Departamento de Seguridad Nacional (DHS) de EE.UU. ha estado utilizando en secreto citaciones administrativas para exigir a empresas tecnológicas que entreguen información de usuarios que critican a la administración Trump. Estas citaciones, que no requieren la aprobación de un juez, se han utili
GreyNoise tracks massive Citrix Gateway recon using 63K+ residential proxies and AWS
Entre el 28 de enero y el 2 de febrero de 2026, GreyNoise detectó una campaña de reconocimiento coordinada dirigida a Citrix ADC y NetScaler Gateways. Los atacantes utilizaron más de 63,000 proxies residenciales para identificar paneles de inicio de sesión y luego emplearon infraestructura de AWS pa
U.S. CISA adds SolarWinds Web Help Desk, Sangoma FreePBX, and GitLab flaws to its Known Exploited Vulnerabilities catalog
La Agencia de Seguridad Cibernética y Infraestructura de EE. UU. (CISA) ha añadido tres vulnerabilidades a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV): una falla de deserialización en SolarWinds Web Help Desk (CVE-2025-40551), una vulnerabilidad SSRF en GitLab (CVE-2021-39935) y un pr
HTB: Bamboo
Este informe de HTB (Hack The Box) detalla la explotación de una máquina llamada "Bamboo", que simula un entorno con una instancia de PaperCut NG y un proxy Squid. El atacante utiliza Nmap para identificar puertos abiertos (SSH y Squid) y luego emplea Spose para escanear puertos a través del proxy S
FBI Couldn’t Get into WaPo Reporter’s iPhone Because It Had Lockdown Mode Enabled
El FBI no ha podido acceder al iPhone de una reportera del Washington Post debido a que estaba activado el modo 'Lockdown', una función de seguridad que dificulta el acceso no autorizado al dispositivo. La información se reveló en documentos judiciales presentados tras una redada en la casa de la re
La verdad sobre Moltbook: el supuesto foro de bots IA parlanchines sólo es otra estafa cripto
La noticia desvela que Moltbook, una supuesta red social para inteligencias artificiales que ha generado gran expectación en internet, es en realidad una estafa cripto disfrazada. Lo que aparenta ser una revolución tecnológica donde los bots interactúan y desarrollan una cultura propia, es en realid
I miss thinking hard. 03 February, 2026 ¦ venting ¦ opinion ¦ AI
El autor reflexiona sobre cómo la inteligencia artificial está afectando su capacidad para pensar profundamente y resolver problemas complejos. Describe su personalidad dividida entre "El Constructor" (enfocado en la productividad y la creación) y "El Pensador" (que disfruta de la intensa lucha ment
GitHub - alibaba/AliSQL: AliSQL is a MySQL branch originated from Alibaba Group. Fetch document from Release Notes at bottom.
AliSQL es una bifurcación de código abierto de MySQL desarrollada por Alibaba Group, diseñada para optimizar el rendimiento, la estabilidad y la escalabilidad en entornos de producción a gran escala. Integra DuckDB como motor de almacenamiento nativo, permitiendo capacidades analíticas rápidas y sop
Data centers in space makes no sense (Score: 159+ in 5 hours) Link: https://readhacker.news/s/6LVKj Comments: https://readhacker.news/c/6LVKj
El artículo de ReadHacker.news destaca dos noticias relevantes del mundo tecnológico. La primera, y con mayor impacto (score de 159+ en 5 horas), discute la inviabilidad de instalar centros de datos en el espacio, generando un debate sobre la viabilidad de esta idea. La segunda noticia se centra en
Nvidia shares are down after a report that its OpenAI investment stalled. Here's what's happening
Las acciones de Nvidia han caído tras informes que indican que la inversión de 100 mil millones de dólares en OpenAI se ha estancado. Aunque el CEO de Nvidia, Jensen Huang, ha reafirmado el compromiso de invertir en OpenAI, ha aclarado que la inversión no está finalizada y no superará los 100 mil mi
Introducing Deno Sandbox | Deno
Deno ha lanzado Deno Sandbox, una nueva funcionalidad diseñada para mejorar la seguridad al ejecutar código no confiable, especialmente código generado por LLMs. Deno Sandbox utiliza microVMs Linux ligeras para aislar el código, controlando el acceso a la red y protegiendo las credenciales. La solu
You can read Epstein’s emails like you are inside his inbox | World News - The Times of India
Un nuevo proyecto web llamado Jmail ha revolucionado la forma en que se pueden acceder y explorar los correos electrónicos de Jeffrey Epstein. En lugar de presentar los documentos como archivos dispersos, Jmail recrea una interfaz similar a Gmail, facilitando la búsqueda, comprensión y análisis de l
lfs-announce - Linux From Scratch Announcements
Este anuncio de Linux From Scratch (LFS) informa sobre la implementación de un mecanismo para proteger las listas de correo de LFS contra la recolección de direcciones de correo electrónico por parte de spammers. El objetivo es evitar el 'address harvesting', una técnica utilizada por spammers para