Javi

@BMWMotorrad @bmwmotorradesp @CONTROL94_BMW @BMWEspana Great, it looks very comfort and a great update to Rockster, R850RT, R65, R100RT, R60/5 R75/5, R50, R18, R52... Need some one for the press test? Or some beemer to check evolution. Thanks, #bikerlife #motoretro #neoclassicbike

Today we're releasing the AWARE framework—a guide for governing AI agents in the enterprise, developed by our Work AI Institute with security leaders at @Glean, @PaloAltoNtwks, and @databricks. Why now? We noticed something in hundreds of conversations with CIOs and CISOs: everyone is trying to secure AI agents using tools and frameworks that were never designed for autonomous systems. Enterprise security was built for human users, structured systems, and predictable data flows. Agents break all three assumptions. They retrieve, decide, and act across tools—often without a human in the loop. And the current playbook doesn't account for that. Most companies are governing agents the same way they govern SaaS apps, and it's not working. The numbers bear this out. Only 17% of organizations have automated controls for AI data flows. AI-specific breaches take 290 days to contain—40% longer than traditional breaches. The fundamental question has changed. It's no longer "does this person have permission?" It's "is this behavior appropriate, right now, in this context?" We developed the AWARE framework to start codifying how enterprises should think about this: 𝗔ctor Intent: Who or what is acting, and why? 𝗪ork Context: Is this data sensitive right now, in this context?  𝗔utonomous Guardrails: Is the agent staying within its declared scope?  𝗥eal-Time Risk Scoring: How risky is this behavior at this moment? 𝗘cosystem Observability: Can we trace what it did across every system it touched? Nobody has this entirely figured out, but we need a framework for moving forward. The organizations that treat agent governance as a design principle (not a bolt-on) will be the ones that scale AI with confidence. See everything we announced at Glean's Security Showcase today at 10am PT: glean-it.com/4s4Xidf Read the full framework here: glean-it.com/3Nawklv

We’re probably never getting commercials like this again.

Esta maravilla podría perfectamente haber sido editada hace 40 años, pero no, lleva apenas unos días en el mercado. La mayoría de los libros de IA actuales te enseñan a usar PyTorch o TensorFlow. Llamas a una función, obtienes un resultado y… no tienes ni idea de lo que ocurre debajo 🤣. Este libro invierte radicalmente esa lógica. Si implementas una red neuronal en BASIC del Z80 en un ZX Spectrum o un MSX, donde no tienes flotantes de 64 bits, ni matrices numpy, ni nada, tienes por narices que entender cada operación. Con muchas ganas de empezar a leerlo (con un “gomas” al lado, por supuesto).

La lección no es “bloquea más”. La lección es diseña mejor. Rate limiting. Cache inteligente. WAF bien configurado. Filtrado upstream. Arquitectura pensada desde el principio para resistir abuso. La seguridad no es un plugin. Es un diseño.

@EmmaYang624123 El quería ir a la playa y casualidad, Natalia, a ver las auroras. Y ella ni un minuto sin dejar de quejarse por todo.

Con lo contento que llegó Milton a Finlandia con ganas de pasarlo bien y lo amargado que va a acabar #casados5

#casados5 ¿Quién es más tóxica y maleducada con su pareja?

I spent $1.4 million on Microsoft Copilot. $30 per seat per month. 4,000 employees. Why? 2 words. Digital transformation. This morning I opened Microsoft Teams. My top notification wasn't from my boss. It wasn't from my team. It wasn't a customer escalation. It wasn't my wife. It was Microsoft. Telling me to learn how to use the thing I already bought. It said ... "Elevate your expertise with new Copilot courses." I've had these licenses for 6 months. Apparently ... I should have waited. The courses are 47 minutes each. There are 9 of them. That's 7 hours of learning. Times 4,000 employees. 28,000 hours. To learn the tool ... that was supposed to save us 40,000 hours. We're already down 12,000 hours. And no one's opened it yet. Here's the math I don't put in the deck. 4,000 employees. Average salary ... $105,000. That's $50 an hour. Times 7 hours of training. Times 4,000 people. $1.4 million. In labor. Just to learn the tool. The training ... costs as much as the software. $2.8 million. Year 1. To save 12,000 hours. That's $233 ... per hour saved. The CFO will never see this slide. But I'll mandate the training. Completion rates will be tracked. Tracked means dashboarded. Dashboarded means presented. Presented means ... "adoption metrics are strong." The graph will go up ... and to the right. Strong adoption ... of the training ... for the tool no one uses. Microsoft will send another case study team. The case study will be called "Enterprise drives 98% Copilot Academy completion." The CEO will post it on LinkedIn. He still won't know what Copilot does. But he'll know we're ... "committed to continuous learning." Learning is a journey. The journey costs $1.4 million per year. Plus $1.4 million in training labor. To summarize emails ... we could read in 30 seconds. But here's the thing. I'll renew next year. Because canceling requires a business case. The business case requires ROI data. The ROI data comes from the dashboard. The dashboard shows 98% training completion. 98% is a success. Success means renewal. Renewal means ... I keep my job. My job is ... making decisions. I made a decision. The decision was $2.8 million. The decision cannot be wrong. Because wrong decisions ... don't get promoted. I got promoted. So the decision was right. This is called ... "strategic alignment." Next quarter ... we're adding Microsoft 365 Copilot Studio. It costs extra. It lets us build ... custom Copilots. Custom Copilots ... to automate the workflows ... no one has ... because everyone's still ... in training. Microsoft says it's ... "transformational." I believe them. I have to. I already signed the contract.

CISA publica guía para gestionar Secure Boot UEFI en dispositivos empresariales La Agencia de Seguridad de Infraestructuras y Ciberseguridad de EE. UU. (CISA), con la NSA, insta a l empresas gestionarUEFI Secure Boot para contra amenazas bootkit media.defense.gov/2025/Dec/11/20…

Un investigador descubre que un KVM chino tiene un micrófono no documentado y se comunica con servidores con sede en China El conmutador nanoKVM de Sipeed tiene otras fallas de seguridad graves y permite la grabación de audio tomshardware.com/tech-industry/…

@sarahlezito Better with blue lights and stickers, some uniform...

Did I really need another one ? 🏍️

That haunting melody and Dolores’s vocals are undeniably powerful and unforgettable.

Això ja comença!!!

Ya está aquí el primer teaser de Toy Story 5, con el peor enemigo para los juguetes

Al fin salio..... OWASP TOP 10 2025 ¿Qué ha cambiado en el Top 10 para 2025? En la lista de los Diez Principales para 2025, se han incorporado dos categorías nuevas y una consolidada. Nos hemos esforzado por centrarnos en la causa raíz, más que en los síntomas, en la medida de lo posible. Dada la complejidad de la ingeniería y la seguridad del software, resulta prácticamente imposible crear diez categorías sin cierto grado de superposición. A01:2025 - El control de acceso deficiente se mantiene como el riesgo de seguridad de aplicaciones más grave. Los datos aportados indican que, en promedio, el 3,73 % de las aplicaciones analizadas presentaban una o más de las 40 vulnerabilidades comunes (CWE) incluidas en esta categoría. Como se muestra en la figura anterior con la línea discontinua, la falsificación de solicitudes del lado del servidor (SSRF) se ha incorporado a esta categoría. A02:2025 - La configuración errónea de seguridad pasó del puesto n.° 5 en 2021 al n.° 2 en 2025. Las configuraciones erróneas son más frecuentes en los datos de este ciclo. El 3,00 % de las aplicaciones analizadas presentaban uno o más de los 16 CWE de esta categoría. Esto no resulta sorprendente, ya que la ingeniería de software sigue incrementando la proporción del comportamiento de las aplicaciones que depende de las configuraciones. A03:2025 - Fallos en la cadena de suministro de software es una ampliación de A06:2021 - Componentes vulnerables y obsoletos, que abarca un espectro más amplio de vulnerabilidades que se producen dentro o a través de todo el ecosistema de dependencias de software, sistemas de compilación e infraestructura de distribución. Esta categoría fue votada abrumadoramente como una de las principales preocupaciones en la encuesta de la comunidad. Cuenta con 5 CWE y una presencia limitada en los datos recopilados, pero creemos que esto se debe a dificultades en las pruebas y esperamos que estas mejoren en este ámbito. Esta categoría presenta la menor cantidad de ocurrencias en los datos, pero también las puntuaciones promedio más altas de exploits e impacto según las CVE. A04:2025 - Fallos criptográficos baja dos puestos, del n.° 2 al n.° 4, en la clasificación. Los datos aportados indican que, de media, el 3,80 % de las aplicaciones presentan uno o más de los 32 CWE de esta categoría. Esta categoría suele provocar la exposición de datos confidenciales o la vulneración del sistema. A05:2025 - La inyección de vulnerabilidades baja dos puestos, del n.° 3 al n.° 5, en la clasificación, manteniendo su posición relativa a fallos criptográficos y diseño inseguro. La inyección de vulnerabilidades es una de las categorías más analizadas, con el mayor número de CVE asociadas a las 38 CWE de esta categoría. Incluye una variedad de problemas, desde Cross-site Scripting (alta frecuencia/bajo impacto) hasta vulnerabilidades de inyección SQL (baja frecuencia/alto impacto). A06:2025 - El diseño inseguro baja dos puestos, del n.° 4 al n.° 6, en la clasificación, ya que la mala configuración de seguridad y los fallos en la cadena de suministro de software lo superan. Esta categoría se introdujo en 2021 y hemos observado mejoras notables en el sector en lo relativo al modelado de amenazas y a un mayor énfasis en el diseño seguro. A07:2025 - Fallos de autenticación mantiene su posición en el puesto n.° 7 con un ligero cambio de nombre (anteriormente era « Fallos de identificación y autenticación ») para reflejar con mayor precisión los 36 CWE de esta categoría. Esta categoría sigue siendo importante, pero el mayor uso de marcos estandarizados para la autenticación parece estar teniendo efectos beneficiosos en la frecuencia de los fallos de autenticación. A08:2025 - Fallos en la integridad del software o los datos se mantiene en el puesto n.° 8 de la lista. Esta categoría se centra en la falta de mantenimiento de los límites de confianza y la verificación de la integridad del software, el código y los datos, a un nivel inferior al de los fallos en la cadena de suministro de software. A09:2025 - Fallos en el registro y las alertas mantiene su posición en el puesto n.° 9. Esta categoría ha cambiado ligeramente de nombre (anteriormente, « Fallos en el registro y la monitorización de la seguridad ») para destacar la importancia de la funcionalidad de alertas necesaria para que se tomen las medidas adecuadas ante eventos de registro relevantes. Un buen registro sin alertas resulta de poca utilidad para identificar incidentes de seguridad. Esta categoría siempre estará infrarrepresentada en los datos y, una vez más, fue elegida para figurar en la lista por los participantes de la encuesta de la comunidad. A10:2025 - Manejo inadecuado de condiciones excepcionales es una nueva categoría para 2025. Esta categoría contiene 24 CWE que se centran en el manejo inadecuado de errores, errores lógicos, fallos abiertos y otros escenarios relacionados derivados de condiciones anormales que pueden encontrar los sistemas.

@ESETresearch descurbrió una nueva amenaza llamada NGate, un malware que clona datos de tarjetas vía NFC, tecnología usada en pagos por aproximación. ⚠️ Los atacantes crean sitios falsos que imitan a Google Play y apps que parecen ser de bancos o tiendas conocidas en Brasil. Al instalarlas, el malware roba la información del usuario y permite realizar compras o retiros sin el plástico físico. Más información en welivesecurity.com/es/seguridad-m…

Good to be back!

@DAZN_ES @polespargaro Felicidades, no necesitas demostrar nada, solo disfrutar y no hacerse daño. Y si salen los tiempos, pues que te sigan. Gas!

La sonrisilla que se le escapa a @polespargaro... ¡Llevaba dos meses sin subirse a la MotoGP y ha sido la primera KTM en el primer día en Australia! 🙌 "Piloto la moto como quiero, me siento muy cómodo" #AustralianGP 🇦🇺 #MotoGP 🏁

Como no sé si estas cosas siguen disponibles en la web de @eljueves , os dejo por aquí este especial sobre ordenadores de los 80. Son siete viñetitas. Please, un RT para que no se pierda. ¡Hilo! 👇👇👇

Surgery done, everything went well. ✅ Thanks for all your messages and support! Recovery mode on! And don’t forget… WE ARE WORLD CHAMPIONS 😁❤️

Me está dando por recordar esta noche la brutal intro de MotoGP del finde Vintage el año pasado en Silverstone, por el 75 aniversario. Esta versión del himno es la mejor estrategia de marketing que han hecho últimamente, para mí. 11/10.