gadgetsgenial.es

Etiqueta: Titular

Noticias importantes

  • Amazon abre su imperio logístico a todas las empresas

    Amazon ofrece ahora su servicio de logística a cualquier empresa, compitiendo con DHL, FedEx y UPS
    Amazon ofrece ahora su servicio de logística a cualquier empresa, compitiendo con DHL, FedEx y UPS

    De centro de costos a competidor global

    Hace casi dos décadas, Amazon cambió la industria tecnológica al alquilar su infraestructura interna de TI y crear Amazon Web Services (AWS). Ahora, el gigante del comercio electrónico repite la jugada en el mundo físico con el lanzamiento de Amazon Supply Chain Services (ASCS).

    Por primera vez, la enorme red logística de Amazon, construida durante décadas, estará disponible para empresas de cualquier sector, desde retail hasta manufactura. El movimiento coloca en alerta máxima a los gigantes tradicionales del transporte y la paquetería.

    La infraestructura de Amazon se convierte en producto

    ASCS ofrece a las empresas acceso completo a:

    • Transporte marítimo, aéreo, terrestre y ferroviario
    • Distribución y almacenamiento
    • Fulfillment y envío de última milla
    • Previsión de inventario y despacho aduanero

    A diferencia de iniciativas previas, el servicio ya no está limitado a vendedores del marketplace de Amazon, ahora cualquier empresa puede contratarlo.

    Según Peter Larsen, VP del proyecto, la oportunidad que persigue Amazon es poder entrar en el mercado global de logística, valorado en 1.3 billones de dólares.

    Escala sin precedentes

    Para entender el impacto potencial, basta observar la magnitud de la red que Amazon está comercializando:

    • Más de 100 aviones de carga
    • 80,000 remolques
    • 24,000 contenedores intermodales
    • Capacidad de entrega en 2-5 días, 7 días a la semana

    Las empresas podrán posicionar inventario cerca de la demanda y cumplir pedidos desde:

    • Sus propias webs
    • Redes sociales
    • Tiendas físicas

    Todo desde una única red logística.

    Grandes marcas ya se suman

    Algunos gigantes ya utilizan el servicio:

    • Procter & Gamble transporta materias primas a fábricas
    • 3M mueve productos a centros de distribución globales
    • American Eagle Outfitters entrega pedidos online a clientes
    • Lands’ End gestiona inventario omnicanal

    El objetivo común es acercar inventario al cliente y reducir los tiempos de entrega.

    Un disparo de advertencia al sector

    Al convertir su cadena de suministro en un producto comercial, Amazon pasa de ser cliente de las grandes paqueteras a competidor directo de:

    • UPS
    • FedEx
    • DHL
    • United States Postal Service

    La reacción del mercado fue inmediata: las acciones de UPS y FedEx cayeron más de 6% tras el anuncio, mientras Amazon subió de forma marginal.

    El nuevo modelo de Amazon

    Amazon está transformando lo que antes era un enorme centro de costos en una plataforma de infraestructura global, replicando el modelo que convirtió a AWS en un gigante.

    En esencia, Amazon ya no solo vende productos. Ahora vende la maquinaria logística que lo convirtió en líder del comercio electrónico.

    Y eso podría redefinir la cadena de suministro mundial.

  • El número de commits en GitHub se multiplica por 14, probablemente debido a la IA

    IA
    La IA está incrementando la productividad de los desarrolladores y esto se está reflejando el el número de commits registrados en GitHub

    La IA está incrementando la productividad de los desarrolladores

    El crecimiento de commits en GitHub ha sido realmente impresionante en tiempos recientes. En 2025 se registraron 1,000 millones. Para finales de este año se deberían alcanzar los 14 ,000 millones.

    Este crecimiento no se debe al azar. El uso de la IA está incrementando la productividad de los desarrolladores y está permitiendo que cada día surjan nuevos proyectos y aplicaciones que antes simplemente no hubiera sido posible crear.

    Los commits en GitHub son una medida aproximada de lo que logra la IA

    El número de commits en GitHub no es una medida exacta del aumento de productividad que la IA está permitiendo lograr, porque ni todos los desarrolladores han adoptado aún la IA ni todos lo han hecho de la misma forma. Sin embargo, entre los más entusiastas, los que publican sus proyectos en GitHub y que son generalmente «Early adopters» (o sea que adoptan rápidamente las nuevas tecnologías), lo números parecen ser concluyentes. El aumento de productividad no parece ser del 30 al 40% como han reportado algunas empresas. Estamos hablando de números mucho más altos.

  • La IA impulsó un trimestre de beneficios récord para Google

    La IA impulsó un trimestre de beneficios récord para Google, algo que sorprendió a más de uno
    La IA impulsó un trimestre de beneficios récord para Google, algo que sorprendió a más de uno

    Desafiando la narrativa del “fin de Google”

    Cuando la IA generativa irrumpió en el mercado, muchos analistas predijeron el declive inevitable de Google. La narrativa era sencilla, los chatbots reemplazarían al buscador tradicional. Sin embargo, los resultados trimestrales publicados el 29 de abril de 2026 por Alphabet Inc. han desmentido por completo esa teoría.

    La compañía reportó $109.9 mil millones en ingresos, un crecimiento interanual del 22%, junto con $62.6 mil millones de beneficio neto, un impresionante aumento del 81%. La reacción del mercado fue inmediata y las acciones de la empresa subieron alrededor de 4% en operaciones extendidas.

    La IA no solo no está erosionando el imperio de Google, sino que lo está fortaleciendo.

    La búsqueda no murió, se reinventó

    Lejos de canibalizar su negocio principal, la IA ha revitalizado el buscador de Google. Los ingresos del segmento “Search and other advertising” crecieron 19%, impulsados por volúmenes récord de consultas.

    Los usuarios están adoptando funciones basadas en Gemini 3 como:

    • AI Mode, una experiencia de búsqueda completamente generativa
    • AI Overviews, resúmenes inteligentes integrados en resultados

    El mayor temor de los inversores, la monetización de las búsquedas, también se disipó. Google logró integrar anuncios dentro de respuestas de IA manteniendo niveles de ingresos comparables a la publicidad tradicional.

    Además, avances en hardware como los chips TPU 8t y 8i redujeron el coste de generar respuestas de IA en más de 30%, mientras la latencia de búsqueda cayó 35% en cinco años.

    Google Cloud rompe expectativas

    Aunque Search sigue siendo la base del negocio, Google Cloud fue la gran sorpresa del trimestre:

    • $20 mil millones en ingresos
    • +63% interanual
    • Crecimiento impulsado casi totalmente por IA empresarial

    El CEO Sundar Pichai señaló que las soluciones de IA empresarial son ahora el principal motor de crecimiento del negocio cloud.

    Datos clave:

    • Ingresos de productos de IA generativa: +800% interanual
    • Usuarios de Gemini Enterprise+40% en un trimestre
    • Modelos procesan 16 mil millones de tokens por minuto
    • Backlog cloud supera $460 mil millones

    La carrera por construir agentes de IA empresariales está asegurando la demanda a largo plazo.

    Chrome, agentes y alianzas estratégicas

    La estrategia de IA de Alphabet se extiende mucho más allá del buscador.

    El navegador Google Chrome se está transformando en un “AI browser” con funciones como Auto Browse, que permite a Gemini navegar sitios web, completar formularios y realizar compras de forma autónoma.

    El ecosistema de “Personal Intelligence” conecta:

    • Gmail
    • Calendar
    • YouTube
    • Photos

    La app Gemini ya cuenta con 350 millones de suscriptores pagos y, aunque actualmente es libre de anuncios, el director comercial Philipp Schindler insinuó que los formatos publicitarios podrían trasladarse al chatbot en el futuro.

    Alphabet también está ampliando su alcance mediante alianzas estratégicas con Meta Platforms y Palo Alto Networks, además de profundizar su colaboración con Apple Inc. para integrar IA en su ecosistema de dispositivos.

    YouTube y Waymo mantienen el impulso

    Mientras la IA domina los titulares, el resto del imperio Alphabet sigue creciendo.

    YouTube

    • Más de 200 millones de horas diarias vistas en TV en EE. UU.
    • Más de 10 millones de canales publican Shorts cada día
    • YouTube Premium registró su mayor crecimiento desde 2018

    Waymo

    • Expansión a seis nuevas ciudades en 2026
    • Más de 500,000 viajes autónomos semanales
    • Volumen duplicado en menos de un año

    Mirando hacia adelante

    La industria tecnológica está inmersa en una carrera de gasto sin precedentes: Alphabet, Microsoft, Amazon y Meta invertirán más de $600 mil millones en centros de datos y chips este año.

    Con la conferencia Google I/O del 19 de mayo en el horizonte, la narrativa ha cambiado. La ola de IA no solo no arrasó con Google, sino que elevó todo su ecosistema a nuevas alturas.

  • Demanda récord de Mac choca con escasez y aumento de costos de memoria

    El renacimiento de la Mac ha sido evidente recientemente, con una cuota de mercado creciente
    El renacimiento de la Mac ha sido evidente recientemente, con una cuota de mercado creciente

    Renacimiento de la Mac

    Apple vive un momento de enorme entusiasmo por su línea Mac. Sin embargo, detrás del crecimiento histórico se esconde un reto operativo importante. La demanda sin precedentes está chocando con problemas de suministro y un fuerte aumento en el precio global de la memoria.

    Tras su llamada de resultados del Q2 2026, el CEO Tim Cook confirmó que la compañía enfrenta meses de restricciones de inventario mientras intenta satisfacer el interés del mercado.

    El boom de la IA provoca escasez

    El problema está centrado en la Mac mini y la Mac Studio. Estos equipos se han convertido en plataformas muy populares entre desarrolladores y entusiastas que ejecutan modelos de IA locales y herramientas de IA con agentes.

    Apple reconoció que subestimó la demanda. El resultado ya se refleja en el mercado:

    • Retrasos de envío de varios meses
    • Configuraciones que aparecen como no disponibles
    • Suspensión de ventas de modelos con 512 GB de RAM
    • Esperas de hasta 12 semanas en algunas versiones

    Cook advirtió que tomará varios meses lograr equilibrar oferta y demanda en la gama profesional de escritorio.

    La MacBook Neo atrae nuevos usuarios

    La presión no se limita a los equipos de escritorio. El MacBook Neo, lanzado en marzo con un precio inicial de 599 dólares, está impulsando un crecimiento notable y atrayendo a nuevos usuarios al ecosistema Mac.

    Aunque algunos criticaron el uso del chip A18 Pro, la respuesta del mercado ha sido increíble. Apple asegura que la demanda de la Neo está muy por encima de lo previsto.

    Sin embargo, este modelo también enfrenta limitaciones de suministro.

    El origen de los problemas de la Mac

    La escasez tiene dos causas principales:

    1. Falta de capacidad en nodos avanzados para fabricar Apple Silicon
    2. Aumento global del costo de memoria debido a la demanda de servidores de IA

    Los fabricantes priorizan centros de datos de IA frente a electrónica de consumo, porque eso les permite ganar más, lo que ha disparado los precios de memoria.

    Hasta ahora Apple ha mitigado el impacto usando inventario adquirido antes del aumento de precios. Pero esa ventaja está por terminar.

    Cook advirtió que los costos de memoria serán significativamente más altos a partir del trimestre de junio y que el impacto en el negocio aumentará conforme se agoten las reservas actuales.

    Un futuro inmediato con alta demanda y oferta limitada

    Apple evalúa distintas estrategias para reducir el impacto financiero del encarecimiento de componentes. Mientras tanto, los consumidores interesados en nuevas Macs deberán prepararse para esperar más tiempo para recibir sus equipos.

  • Apple rompe récords en Q2 2026

    Apple vuelve a romper récords en Q2 2026, con unos resultados realmente extraordinarios
    Apple vuelve a romper récords en Q2 2026, con unos resultados realmente extraordinarios

    También marca el inicio de una nueva era de liderazgo

    Apple sorprendió a Wall Street con resultados históricos en su segundo trimestre fiscal de 2026. La compañía reportó ingresos por 111.2 mil millones de dólares y ganancias netas de 29.6 mil millones, superando las previsiones de los analistas.

    Los ingresos crecieron 17% interanual y las ganancias por acción aumentaron 22% hasta 2.01 dólares. Sin embargo, más allá de las cifras, el trimestre estuvo marcado por el éxito del iPhone 17 y la primera aparición pública del futuro CEO John Ternus.

    El fenómeno iPhone 17 impulsa el crecimiento

    El iPhone fue el gran protagonista del trimestre con ingresos de 56.99 mil millones de dólares, un aumento del 22% anual. Según el CEO Tim Cook, la demanda fue extraordinaria, lo que permitió que Apple ganara cuota de mercado frente a Android.

    El éxito se explica por una gama muy amplia de modelos:

    • iPhone 17 Pro y Pro Max con nuevo diseño de aluminio y color naranja
    • iPhone 17 base con ProMotion y pantalla siempre activa
    • iPhone Air con gran aceptación
    • iPhone 17e como opción económica

    La única limitación fue la cadena de suministro. Los chips A19 y A19 Pro son fabricados por TSMC, que enfrenta cuellos de botella por la demanda global de chips de IA.

    Crecimiento en Mac, iPad y wearables

    Otras divisiones también crecieron:

    • Mac alcanzó 8.4 mil millones impulsado por los chips M5 y el MacBook Neo
    • iPad subió a 6.9 mil millones gracias al iPad Air con M4
    • Wearables, hogar y accesorios generaron 7.9 mil millones

    El margen bruto total alcanzó un sólido 49.3%.

    Los servicios también baten récords y Apple premia a sus accionistas

    La división de servicios volvió a marcar máximos históricos con 30.98 mil millones de dólares, consolidándose como un pilar clave del negocio.

    El consejo aprobó un programa de recompra de acciones por 100 mil millones de dólares y aumentó el dividendo trimestral a 0.27 dólares por acción.

    El inicio de la era Ternus

    El momento más simbólico de la llamada fue la participación de John Ternus, quien asumirá como CEO en septiembre. Cook expresó plena confianza en su sucesor, mientras Ternus prometió mantener la disciplina financiera y el enfoque en innovación.

    Apple confirmó fuertes inversiones en inteligencia artificial y el lanzamiento de una Siri personalizada este mismo año. Además, los analistas ya miran hacia septiembre, cuando se espera la presentación del iPhone 18 con el primer iPhone plegable.

    Apple inicia la segunda mitad de 2026 con crecimiento acelerado, un iPhone más popular que nunca y una transición de liderazgo histórica.

  • Copy Fail: la vulnerabilidad silenciosa que dio acceso root a Linux desde 2017

    Copy Fail: la vulnerabilidad silenciosa que permitía escalar privilegios en Linux desde 2017
    Copy Fail: la vulnerabilidad silenciosa que permitía escalar privilegios en Linux desde 2017

    Escalación de privileges crítica

    Algunas vulnerabilidades se anuncian con fallos visibles. Otras permanecen ocultas durante años. Copy Fail pertenece a esta segunda categoría. Revelada el 29 de abril de 2026 por el equipo de investigación de Xint Code Research Team junto con investigadores de Theori, la vulnerabilidad Copy Fail (CVE-2026-31431) es un fallo crítico del kernel de Linux que permite a un usuario local sin privilegios obtener acceso root usando un script de Python de solo 732 bytes.

    La falla ha estado presente en prácticamente todas las grandes distribuciones Linux desde 2017.

    Anatomía de un exploit perfecto

    Copy Fail destaca por su simplicidad y fiabilidad. A diferencia de fallos famosos como Dirty Cow o Dirty Pipe, no requiere condiciones de carrera ni intentos repetidos. Funciona de forma directa y consistente.

    El exploit es extremadamente portable. El mismo script Python funciona sin dependencias compiladas en distribuciones como Ubuntu, Amazon Linux, RHEL y SUSE. Empresas detrás de estas distribuciones incluyen Canonical, Amazon, Red Hat (IBM) y SUSE.

    El ataque manipula la «page cache», la memoria RAM donde Linux almacena archivos leídos recientemente. Esto permite modificar el código que el sistema ejecuta sin alterar el archivo en disco, evitando que herramientas de integridad detecten cambios.

    Debido a que la page cache se comparte entre procesos, la vulnerabilidad también permite escapar de contenedores y comprometer nodos subyacentes, afectando entornos cloud, pipelines CI/CD y sandboxes de IA. Esto la hace especialmente crítica.

    Cómo funciona Copy Fail

    El fallo surge de la combinación de tres cambios aparentemente inocentes en el kernel a lo largo de varios años.

    El ataque comienza con AF_ALG, un tipo de socket que expone el subsistema criptográfico del kernel a usuarios sin privilegios. Usando la función splice(), los datos pueden transferirse entre descriptores sin copiarse, pasando páginas de la cache por referencia.

    El problema aparece en authencesn, un algoritmo de cifrado autenticado usado por IPsec que escribe temporalmente fuera de su límite de salida al reorganizar bytes de secuencia. Durante años esto fue inofensivo, hasta que en 2017 una optimización permitió ejecutar operaciones criptográficas in-place, compartiendo memoria entre entrada y salida.

    Al encadenar estos elementos, un atacante puede escribir cuatro bytes controlados en la memoria cache de cualquier archivo legible. El objetivo típico es /usr/bin/su, un binario con privilegios root. Al inyectar código malicioso en la cache, se obtiene acceso root inmediato.

    Descubrimiento asistido por IA

    El hallazgo también marca un cambio importante en la investigación de ciberseguridad. El investigador Taeyang Lee planteó la hipótesis de que la interacción entre AF_ALG, splice() y la page cache podía ocultar vulnerabilidades.

    El equipo utilizó Xint Code, una herramienta de análisis automatizado asistida por IA. Tras recibir un prompt sobre el subsistema criptográfico del kernel, el sistema analizó la superficie de ataque y detectó Copy Fail en solo una hora.

    Este caso demuestra cómo la IA acelera el descubrimiento de vulnerabilidades críticas.

    Mitigación y solución

    El equipo de seguridad del kernel fue notificado en marzo de 2026 y el parche está disponible desde el 1 de abril. La solución revierte la optimización de 2017 y separa las referencias de memoria para evitar escrituras en la page cache.

    Se recomienda actualizar inmediatamente el kernel. Si no es posible reiniciar o aplicar parches, se puede mitigar bloqueando la creación de sockets AF_ALG mediante seccomp o deshabilitando el módulo vulnerable.

    Copy Fail recuerda que incluso los proyectos open source más maduros pueden ocultar fallos críticos durante años. Con herramientas de descubrimiento cada vez más rápidas, la velocidad de parcheo se vuelve más crucial que nunca.

  • Cómo Amazon y Google están redefiniendo el mercado de chips de IA

    Amazon y Google están redefiniendo el mercado de chips de IA con la producción de chips propios
    Amazon y Google están redefiniendo el mercado de chips de IA con la producción de chips propios

    Los nuevos gigantes del silicio

    La carrera por dominar la inteligencia artificial ha cambiado de terreno. Los grandes proveedores de nube ya no se conforman con comprar hardware a fabricantes tradicionales. Ahora desarrollan sus propios chips y los convierten en negocios multimillonarios. Tanto Amazon como Google confirmaron en sus resultados del primer trimestre de 2026 que sus iniciativas de silicio propio para IA han evolucionado de herramientas internas de ahorro a motores de ingresos.

    El imperio de silicio para IA de 20 mil millones de dólares de Amazon

    Para Amazon Web Services, el desarrollo de chips propios dejó de ser secundario. El CEO Andy Jassy reveló que el negocio de semiconductores de la compañía superó los 20 mil millones de dólares de ingresos anuales, con un crecimiento superior al 100 por ciento interanual.

    Según la empresa, si su división de chips operara como negocio independiente y vendiera a terceros como otras compañías del sector, podría alcanzar un ritmo anual cercano a los 50 mil millones de dólares. Esto colocaría a Amazon entre los tres mayores negocios de chips para centros de datos del mundo.

    El crecimiento está impulsado por el portafolio de hardware de AWS, que incluye procesadores Graviton, chips de entrenamiento Trainium y chips de seguridad Nitro. La demanda es enorme gracias a compromisos multianuales de grandes empresas tecnológicas.

    OpenAI planea consumir cerca de dos gigavatios de capacidad Trainium desde 2027 para impulsar sus modelos avanzados, mientras Anthropic aseguró hasta cinco gigavatios de generaciones actuales y futuras. Uber también utiliza combinaciones de Graviton4 y Trainium3 en su plataforma.

    El auge de la IA también está reactivando el uso de CPUs tradicionales. Meta Platforms desplegó decenas de millones de núcleos Graviton para cargas de trabajo de IA autónoma, aprovechando una ventaja de precio y rendimiento del 40 por ciento frente a procesadores x86.

    La alta demanda ha generado escasez. Trainium2 está prácticamente agotado, Trainium3 ya está casi totalmente reservado y gran parte de Trainium4 tiene pedidos confirmados, pese a estar a más de 18 meses de disponibilidad general.

    Google también lleva el hardware para IA directamente a los clientes

    Mientras Amazon asegura contratos de capacidad en la nube, Google adopta una estrategia distinta. El CEO Sundar Pichai anunció que Google Cloud comenzará a entregar sus unidades Tensor Processing Units a clientes seleccionados para uso en centros de datos propios.

    Este movimiento marca un cambio estratégico importante. La demanda de laboratorios de IA, firmas financieras y aplicaciones de computación de alto rendimiento impulsó la decisión de vender hardware directamente. Además, los clientes han mostrado gran interés en las ofertas de GPU de la compañía.

    Google se adelanta así a AWS en la venta directa de chips a terceros. Sin embargo, la directora financiera Anat Ashkenazi advirtió que el impacto financiero relevante llegará principalmente en 2027. También señaló que los ingresos por hardware variarán según los calendarios de envío.

    Para Google, la venta directa de TPUs es una apuesta estratégica. Los ingresos ayudarán a financiar la investigación y desarrollo de nuevas generaciones de chips y a generar economías de escala que reduzcan los costos de fabricación.

    Un mercado con espacio para múltiples estrategias

    Los anuncios simultáneos de Amazon y Google reflejan una industria operando al límite de su capacidad. La demanda de potencia de cómputo para IA es tan grande que permite múltiples estrategias de negocio.

    Amazon apuesta por alquilar capacidad masiva en la nube, mientras Google vende chips físicos para centros de datos. Lo que queda claro es que el futuro de la inteligencia artificial se construye sobre silicio personalizado y que los gigantes de la nube ya lideran esta nueva etapa del sector tecnológico.

  • Cómo un simple git push expuso millones de repositorios en GitHub

    GitHub, de Microsoft, corrigió un problema de seguridad que amenazaba a todos sus usuarios
    GitHub, de Microsoft, corrigió un problema de seguridad que amenazaba a todos sus usuarios

    A un punto y coma del desastre

    Un simple git push. Ese comando cotidiano que millones de desarrolladores ejecutan a diario estuvo, hasta el 4 de marzo de 2026, peligrosamente cerca de convertirse en la puerta de entrada a uno de los incidentes de seguridad más graves en la historia de GitHub.

    Descubierta por Wiz y registrada como CVE-2026-3854, esta vulnerabilidad de ejecución remota de código (RCE) podía permitir el acceso a repositorios privados de prácticamente cualquier organización alojada en la plataforma. Lo más sorprendente es que fue encontrada con ayuda de inteligencia artificial y solucionada en apenas seis horas.

    Lo que ocurre detrás de un git push

    Cuando un desarrollador sube código, el proceso no consiste solo en guardar archivos. El comando atraviesa una cadena de servicios internos escritos en distintos lenguajes que se comunican mediante un encabezado HTTP interno llamado X-Stat.

    Este encabezado funciona como una lista de parámetros clave=valor separados por punto y coma, que controlan reglas críticas como permisos, políticas de tamaño de archivos o nombres de ramas.

    El problema surgió en el primer servicio de la cadena, llamado babeld. Este servicio construía el encabezado X-Stat tras autenticar al usuario, pero cometía un error fatal: no filtraba los puntos y coma en los push options (git push -o).

    Ese pequeño detalle permitía a un atacante inyectar nuevos campos dentro del encabezado. Como el sistema priorizaba el último valor leído, era posible sobrescribir parámetros de seguridad y, combinando tres campos internos específicos, lograr ejecución remota de código en la infraestructura de GitHub.

    Nube vs. servidores empresariales

    La vulnerabilidad afectaba tanto a GitHub.com como a GitHub Enterprise Server (GHES).

    En servidores empresariales el ataque era directo. En la nube, los investigadores descubrieron un paso extra con el que podían activar el “modo Enterprise” mediante otro campo inyectable en el encabezado X-Stat, completando así la cadena de explotación.

    El hallazgo fue posible gracias a ingeniería inversa asistida por IA con la herramienta IDA MCP, marcando uno de los primeros casos importantes de vulnerabilidades críticas descubiertas en software propietario mediante IA.

    Carrera contrarreloj: seis horas

    La respuesta de GitHub fue extremadamente rápida:

    • 40 minutos para reproducir la vulnerabilidad internamente.
    • 2 horas para identificar la causa raíz y desplegar el parche en GitHub.com.
    • 6 horas después, mitigación completa y análisis forense.

    La investigación confirmó que no hubo explotación maliciosa.

    Sin embargo, el problema persistía para instalaciones locales de GHES. Al hacerse pública la vulnerabilidad el 28 de abril, Wiz estimó que el 88% de las instancias seguían vulnerables, requiriendo actualización urgente a la versión 3.19.3 o superior.

    Un momento complicado para GitHub

    Este incidente llegó en un periodo turbulento para la plataforma, propiedad de Microsoft. Días antes, GitHub sufrió una caída importante que revertía commits ya fusionados para algunos usuarios, sumándose a preocupaciones internas sobre fiabilidad y salida de líderes.

    Aun así, la rapidez con la que se solucionó esta vulnerabilidad demuestra la importancia de la colaboración entre investigadores y plataformas. Y por ahora, los desarrolladores pueden respirar tranquilos, ya que el git push vuelve a ser un comando rutinario.

  • Google firma un acuerdo con el Pentágono para el uso de Gemini y estalla una rebelión interna

    El nuevo contrato firmado entre Google y el Pentágono amenaza con hacer estallar una rebelión interna
    El nuevo contrato firmado entre Google y el Pentágono amenaza con hacer estallar una rebelión interna

    El acuerdo con el Departamento de Defensa

    Google firmó discretamente un acuerdo clasificado con el Pentagon que permite usar sus modelos de IA, incluyendo por supuesto a Gemini, para “cualquier propósito gubernamental legal”.

    Según The Information, estos son los puntos clave del contrato:

    • Amplía contratos previos para incluir operaciones militares e inteligencia altamente clasificadas.
    • Prohíbe el uso en vigilancia masiva doméstica o armas autónomas sin supervisión humana, pero:
      • El gobierno tiene la última palabra sobre cómo usar la IA.
      • Google debe ajustar filtros y medidas de seguridad si el gobierno lo solicita.
    • En la práctica, el control de las medidas de seguridad que incorpora el modelo pasa del sector tecnológico al gobierno.

    Google defendió el acuerdo afirmando que apoya la seguridad nacional.

    Rebelión interna de empleados

    Casi 600 empleados, incluyendo personal de Google DeepMind, firmaron una petición dirigida al CEO Sundar Pichaipara rechazar trabajos clasificados.

    Principales preocupaciones:

    • Falta de transparencia sobre cómo se usa la IA.
    • Riesgo de complicidad en:
      • Armas autónomas
      • Vigilancia masiva
      • Daños a libertades civiles

    Los trabajadores argumentan que aceptar contratos secretos impide garantizar un uso ético.

    Un giro respecto al pasado

    La situación recuerda a 2018, cuando muchos empleados de la empresa protestaron contra el Project Maven del Pentágono. Tras miles de firmas, Google dejó expirar ese contrato y creó principios éticos estrictos para IA.

    Pero en 2025 la empresa relajó esas normas, eliminando prohibiciones explícitas sobre armas y vigilancia. Ese cambio abrió las puertas al acuerdo actual.

    La carrera geopolítica de la IA

    El contexto es una competencia global intensa:

    • El gobierno de Donald Trump relajó algunas regulaciones en EE.UU. para mantener la ventaja tecnológica frente a China.
    • El Pentágono presiona a las empresas tecnológicas para que colaboren.

    Ejemplo clave:

    • Anthropic fue vetada tras negarse a eliminar restricciones contra uso militar.
    • Otras empresas ya tienen acuerdos clasificados:
      • OpenAI
      • xAI
      • Microsoft
      • Amazon

    Conclusión

    El acuerdo asegura a Google un lugar clave en el lucrativo sector militar, pero ha reabierto un conflicto interno profundo sobre los límites éticos de la IA y su uso tanto en la guerra como en la vigilancia de las personas.

  • El posible “Liquid Glass Display” del iPhone que haría desaparecer los bordes

    iPhone 20th anniversary
    iPhone 20th anniversary

    Más rumores acerca del iPhone del 20º aniversario

    Tres nuevos artículos refuerzan la idea de que el iPhone de 2027 podría apostar por un rediseño extremo centrado en una pantalla que prácticamente elimine los bordes visibles. Todo gira alrededor de un concepto que Apple lleva persiguiendo años, un teléfono que se sienta como una sola pieza de vidrio.

    La visión de “una sola pieza de vidrio”

    El concepto viene directamente de la filosofía de diseño impulsada durante años por Jony Ive, un iPhone que parezca un bloque continuo de cristal.

    Obviamente, no sería literalmente una pieza única, porque seguirán existiendo cámaras, sensores y estructura metálica, pero Apple buscaría acercarse al máximo posible a esa ilusión visual.

    El filtrador de rumores Ice Universe describe el enfoque como más ilusión óptica que curvatura extrema real.

    “Liquid Glass Display”, un truco óptico

    El nombre filtrado para la pantalla es Liquid Glass Display, y su objetivo sería hacer que los bordes casi desaparezcan.

    No sería una pantalla “waterfall” como las de muchos Android, porque tendría:

    • Una curvatura muy sutil
    • Usaría la refracción óptica
    • Un diseño del cristal para crear una ilusión visual de continuidad

    El resultado es que si bien el borde seguiría existiendo físicamente, el ojo casi no lo percibiría.

    Este tipo de “truco visual” no es nuevo en Apple. Ya lo vimos en el Apple Watch, donde el fondo negro del panel se fusiona con el cristal para reducir la sensación de marco.

    Pantalla curva para el iPhone, pero diferente

    Aunque algunos rumores hablaban de pantallas “quad-curved”, los nuevos informes matizan mucho esa idea:

    • Curvatura mínima y uniforme en los cuatro lados
    • Cristal 3D moldeado en lugar de curvas agresivas
    • Experiencia visual natural sin distorsiones

    Apple estaría apostando por percepción premium sin comprometer la usabilidad.

    La tecnología detrás del panel

    También se menciona el uso de tecnología OLED avanzada de Samsung Electronics:

    • COE (Color Filter on Encapsulation)
    • Pantallas más delgadas y brillantes
    • Menor consumo energético

    Todo apunta a que este modelo será el escaparate tecnológico de la marca.

    ¿Una pantalla de iPhone totalmente íntegra?

    El gran objetivo sería una pantalla sin recortes para la cámara:

    • Ideal: Face ID y cámara bajo la pantalla
    • Posible realidad: Face ID oculto + pequeño agujero para la cámara frontal

    Incluso si no logran ocultarlo todo, el efecto visual podría seguir siendo muy impactante.

    Conclusión

    Estos rumores acerca del nuevo iPhone coinciden en algo clave:

    Apple no busca solo curvar la pantalla, sino hacer que los marcos desaparezcan visualmente mediante ingeniería óptica y diseño industrial.

    Si se cumplen los pronósticos, el iPhone del 20º aniversario podría ser el rediseño más importante desde el iPhone X.