Google corrige otro día cero en Chrome y el ecosistema de software se enfrenta a nuevas amenazas
Google ha lanzado una actualización de seguridad para corregir una vulnerabilidad de día cero (CVE-2025-10585) en Chrome. Una vulnerabilidad de día cero es particularmente peligrosa porque ya está siendo explotada por actores maliciosos en la naturaleza, lo que significa que los usuarios están expuestos hasta que actualizan su navegador. Esta situación resalta la importancia crítica de mantener el software actualizado.
Ataque a la cadena de suministro en npm
Se ha detectado un ataque a la cadena de suministro en npm , el repositorio de paquetes de Node.js. La amenaza es un gusano autorreplicante que compromete varios paquetes de forma automática. Esto significa que cualquier proyecto que utilice estos paquetes infectados, incluso de forma indirecta (a través de dependencias transitivas), podría descargar y ejecutar código malicioso sin que el desarrollador tenga cuenta.
El ataque a la cadena de suministro es una técnica que se enfoca en componentes de software que son usados para otros proyectos. El gusano en este caso acelera la propagación del ataque al replicarse dentro del ecosistema, lo que lo hace mucho más peligroso y difícil de controlar.
LinkedIn usará tus datos para entrenar sus modelos de IA
A partir del 3 de noviembre de 2025, LinkedIn comenzará a usar por defecto los datos de sus miembros, como publicaciones e interacciones, para entrenar sus modelos de inteligencia artificial generativa. Los usuarios tienen la opción de desactivar esta función ( opt-out ) , pero muchos podrían no estar al tanto de este cambio.
Este anuncio tiene implicaciones importantes para la privacidad y el control de los datos personales. Es crucial que los usuarios revisen la nueva política de privacidad y las condiciones de uso de LinkedIn para entender exactamente cómo se utilizará su información y tomar una decisión informada.
Recomendaciones
- Actualiza de inmediato: Mantén actualizados tu navegador, tu sistema operativo y las dependencias de tus proyectos.
- Monitorea tus proyectos: Utiliza herramientas de auditoría automática para repositorios de software como npm para detectar paquetes con problemas conocidos o comportamientos sospechosos.
- Sé consciente de tu privacidad: Revisa los cambios en los términos de uso de los servicios que utilizas, especialmente los que usan tus datos para entrenar modelos de IA, y asegúrate de que puedes decidir sobre su uso.
- Capacita a tu personal: Es fundamental que tanto tú como tus empleados entiendan los riesgos de los ataques de día cero, la importancia de la cadena de suministro y las implicaciones de las políticas de privacidad en plataformas que usan IA.
