92 es la mitad de 99

Noticias de KW38.2025

Esta semana comenzamos con el Día de la Marmota, porque hay más noticias de NPM directamente al lunes, y al igual que las últimas semanas también mis 9 noticias de la semana, esta vez del 15.-21.9.25 (KW38)

npm Ataque-2 | Cuello de botella del disco duro del servidor | Brecha de tokens de EntraID | Géminis en Chrome | Samsung US Refrigerator Publicidad | Intel+Nvidia | Radar de riesgo para la salud | Adiós AAA | Visa de EE.UU. 100k

Artículo 1

Marmot Day en NPM Repositories, nueva ola de ataques esta semana

Su código también puede estar infectado. ¿Te enteraste? Un nuevo ataque a gran escala está sacudiendo el ecosistema npm y por lo tanto el mundo de millones de ustedes desarrolladores de JavaScript. Lo que comenzó como un ataque a unas pocas docenas de paquetes se ha convertido en una verdadera pandemia en el código. Y lo peor: Esta vez no es cripto-robo de código malicioso, sino un gusano que se multiplica Cada vez más paquetes están infectados.

El nuevo código malicioso, que también incluye paquetes conocidos como @ctrl/tinycolor e incluso bibliotecas de la empresa de seguridad Crowdstrike infectadas Es extremadamente refinado. Escanea sus sistemas en busca de datos secretos, como credenciales de API, tokens GitHub y datos de acceso para Google y Amazon Cloud. Luego dirige a esta presa sobre una Webhook a sus agresores.

Según el informe socket, el gusano carga el script, entre otras cosas bundle.js Después de la instalación, automáticamente Trufflehog Desarrollado por Truffle Security Herramienta de código abierto para buscar credenciales.

Lo pérfido al respecto: Tiene un mecanismo de replicación incorporado. Busca de forma independiente otros paquetes que son mantenidos por el desarrollador comprometido, los infecta con su propio código y luego los carga en el registro npm bajo la bandera incorrecta. Esta es la razón por la que este malware también se conoce como gusano. ¡Una verdadera reacción en cadena del malware!
Los atacantes, que pueden ser los mismos que el último ataque importante, le dieron a su gusano un nombre curioso: «Shai-Hulud», que lleva el nombre de los gusanos de arena divinos del clásico de ciencia ficción duna.

En socket.dev puedes encontrar Una lista de más de 40 versiones afectadas.

Actualización sobre el comienzo de la semana, ¡Ahora hay más de 500! paquetes afectados. Uiuiui (en inglés).

¿Qué deberías hacer ahora?

La amenaza es grave, ¡pero puedes protegerte! Cuando trabaje con Node Package Manager, asegúrese de seguir estos pasos:

  • Compruebe la lista de paquetes: Consultar inmediatamente las listas de paquetes afectados, incluidos los de empresas como StepSecurity y Aikido Se han publicado más detalles sobre la detección. Compruebe si está utilizando versiones infectadas en sus proyectos.
  • Eliminar y reinstalar: Si encuentra una versión afectada, elimine inmediatamente el paquete e instale una versión segura. Lo mejor es cubrir el conjunto node_modules Eliminar carpetas y luego usar npm instalar Reinstalado.
  • Cambiar los datos de acceso: ¡El gusano roba tus credenciales! Por lo tanto, es esencial que tenga todas las credenciales, contraseñas y tokens asociados con npm, GitHub y sus servicios en la nube (AWS, GCP, etc.), Cambió inmediatamente.
  • Tome precauciones de seguridad: Haga que su entorno de desarrollo sea más seguro. Preste atención a ella, paquete-lock.json Utilice y fije las versiones de su paquete para evitar actualizaciones no deseadas.

A pesar de que los administradores de npm ya han eliminado muchas de las versiones maliciosas, todavía existe un alto riesgo ya que el malware se ha propagado como un incendio forestal. ¡Actúa ahora y protege tus proyectos y datos!

Artículo 2

Los discos duros del servidor se agotaron durante meses. ¡Tiempo de entrega hasta un año!

Leí en heise.de el martes, Los discos duros se están agotando de nuevo. ¿Recuerdas 2021, cuando la Chia alternativa verde de Bitcoin activó la última ejecución del disco duro? Yay, ¡tiempos divertidos por delante!

Los operadores de servidores que actualmente desean pedir discos duros para sus centros de datos tienen que prepararse para un período de espera de hasta un año. La razón de esto es una demanda inesperadamente alta, impulsada por el bombo sobre la inteligencia artificial.

Observadores del mercado advierten de cuellos de botella masivos en discos duros de servidor (HDD) Clase Nearline. Según los informes de Asia, los inventarios de los fabricantes están agotados y se informan plazos de entrega de hasta doce meses. El cuello de botella se debe a los muchos centros de datos nuevos que están construyendo hiperescaladores para aplicaciones de IA.

Los precios están subiendo, las cadenas de suministro están cambiando

En respuesta a la escasez, los fabricantes ya han comenzado a subir los precios. Una carta interna de Western Digital (WD) a sus socios anuncia un aumento inmediato de los precios para todos los discos duros. Además, WD reorganiza las rutas de entrega: En lugar de un flete aéreo caro, ahora debería utilizarse el flete marítimo más lento. Esto ahorra costes, pero extiende los plazos de entrega de Asia a Europa y Estados Unidos hasta diez semanas.

Fabricantes como WD aparentemente no estaban preparados para este rápido aumento de la demanda y no han ampliado significativamente sus capacidades de producción en los últimos años.

SSDs como una alternativa costosa

Los largos tiempos de entrega obligan a los operadores de servidores a considerar los SSD para el llamado almacenamiento en frío, el almacenamiento de grandes cantidades de datos sin acceso frecuente. Aunque los SSD son significativamente más caros, podrían ser la única alternativa disponible de inmediato. Esto ya ha llevado a aumentos de precios en el mercado flash NAND:

  • Sandisk tiene los precios de los chips flash NAND Ya a las 10% aumentado.
  • Micron ha suspendido la información de precios durante una semana con el fin de aumentar el precio hasta 30% por determinar.

Impacto en los clientes finales

Hasta ahora, los clientes finales se han librado en gran medida de los aumentos de precios. La escasez afecta principalmente a los componentes QLC de alta capacidad, que se utilizan principalmente en servidores. Sin embargo, si los fabricantes cambian cada vez más su producción a hardware de servidor, esto también podría conducir a una escasez y aumentos de precios en HDD y SSD para el consumidor final a largo plazo.

Permítanme dejarles esta canción sin más comentarios:

Artículo 3

Dirk-Jan Mollema informa sobre algo realmente grande! Identificadores de entrada accesibles en todo el mundo a través de tokens globales.

El reconocido autor de seguridad Dirk-Jan Mollema ha descubierto una vulnerabilidad monumental en el Entra ID de Microsoft (anteriormente Azure AD) que podría haber permitido a los atacantes: cada Inquilino Entra ID en todo el mundo para hacerse cargo.

La brecha detectada el 17 de septiembre de 2025 detallado en su blog post «One Token to rule them all» Podría haber tenido consecuencias catastróficas, ya que sin condiciones previas y desapercibido podría ser explotado. Microsoft ha corregido inmediatamente la vulnerabilidad después del informe de Mollema sobre el cual CVE-2025-55241 | EUVD-2025-26828 Vulnerabilidad calificada con la puntuación más alta 10.0.

¿Qué pasó?

La vulnerabilidad constaba de dos componentes críticos:

  1. Fichas de actor indocumentado: Estos son tokens especiales utilizados internamente por Microsoft para la comunicación entre sus servicios. Mollema descubrió que estos tokens Sin directrices de seguridad Es acceso condicional.
  2. Error en la antigua API de Azure AD Graph: La API, una interfaz más antigua para administrar Entra ID, no validó el origen de los tokens correctamente. Esto permitió a un atacante usar un token de actor emitido en su propio inquilino de laboratorio para acceder cualquier otro inquilino en el mundo para ser utilizado.

En resumen: Un solo token fue suficiente para autenticarse como cualquier usuario, incluidos los administradores globales, en un inquilino extranjero de Entra ID y tomar el control total de él.

Las posibles consecuencias

El alcance de esta vulnerabilidad es difícil de sobreestimar. El uso de estos tokens No hay registros de auditoría generado en el inquilino objetivo, un atacante podría haber pasado completamente desapercibido en modo de lectura.

Con los tokens robados, los atacantes podrían haber accedido a los siguientes datos confidenciales:

  • Toda la información del usuario, incluidos los datos personales.
  • Afiliaciones de grupo y rol.
  • Configuración y políticas de seguridad (por ejemplo, políticas de acceso condicional).
  • Detalles de aplicaciones, directores de servicio y dispositivos, incluyendo Teclas de BitLocker.

Una escalada al Administrador Global habría creado la posibilidad de manipular o exfiltrar cualquier dato en Microsoft 365. Un atacante podría haber creado nuevas cuentas con privilegios de administrador o haber cambiado los privilegios de las cuentas existentes. El acceso a los recursos de Azure también habría sido posible.

La naturaleza impactante del ataque

Atacar a un inquilino habría sido terriblemente fácil. El atacante sólo tendría Identificación pública del arrendatario y uno válido "netId" Requiere un usuario en el inquilino objetivo. El atacante pudo obtener este «netId» de varias maneras:

  • A través de ataques de fuerza bruta, ya que los ID se asignan de forma incremental.
  • De fichas antiguas encontradas en línea que contienen el «netId» (también conocido como la afirmación «puid»).
  • Lo más eficiente: A través de la Explotación de fideicomisos B2B. Dado que las cuentas de invitado en arrendatarios extranjeros almacenan el «netId» del usuario del arrendatario principal del usuario, un atacante podría haber pasado de un arrendatario a otro y haber desencadenado una reacción en cadena para comprometer a un gran número de arrendatarios de Entra ID. Mollema cree que la información necesaria para comprometer a la mayoría de los inquilinos globales en cuestión de minutos podría haber sido recogido.

Reacción y claridad total

Mollema informó inmediatamente de la vulnerabilidad a la Centro de respuesta de seguridad de Microsoft (MSRC). Microsoft respondió a la velocidad del rayo y solucionó la brecha en unos pocos días. Además, se han adoptado nuevas medidas para evitar que las aplicaciones soliciten estos «tokens de actor» inseguros para la API de Azure AD Graph. Afortunadamente, la telemetría de Microsoft sin indicios Se encontró que la vulnerabilidad fue explotada antes de su descubrimiento. Para los administradores que todavía quieren buscar rastros, Mollema tiene un Consulta de KQL detectar posibles intentos de manipulación con estos tokens. Él explica en la entrada del blog:

Cuando los datos sobre el API Azure AD Graph Cambiar con tokens de actor crea registros de auditoría extraños. Dado que el token de actor contiene tanto la aplicación como el usuario imitado, esto confunde el sistema. A continuación, el registro muestra el UPN del imitado Global Admin, pero el Intercambiar nombres de visualización.

Esta curiosidad es un golpe de suerte para los expertos en seguridad, ya que da una indicación del uso de tokens Actor. Junto con los investigadores Fabian Bader y Olaf Hartong, un Consulta de KQL desarrollado que puede detectar tales entradas sospechosas:

AuditLogs ?? where not(OperationName tiene "grupo") ?? where not(OperationName == "Set directory feature on tenant") ?? where InitiatedBy has "user" ?? where InitiatedBy.user.displayName has_any ("Office 365 Exchange Online", "Skype for Business Online", "Dataverse", "Office 365 SharePoint Online", "Microsoft Dynamics ERP")

Cronología según su entrada de blog:

14 de julio de 2025: cuestión notificada al MSRC.
14 de julio de 2025: apertura del asunto MSRC.
15 de julio de 2025 – informó de más detalles sobre el impacto.
15 de julio de 2025: MSRC solicitó detener nuevas pruebas de esta vulnerabilidad.
17 de julio de 2025: Microsoft introdujo una solución para el problema a nivel mundial en la producción.
23 de julio de 2025 – Cuestión confirmada como resuelta por el MSRC.
6 de agosto de 2025 – Otras mitigaciones impidieron que se emitieran tokens Actor para Azure AD Graph con credenciales SP.
4 de septiembre de 2025 – CVE-2025-55241 expedido.
17 de septiembre de 2025 – Publicación de este blogpost.

Artículo 4

Google ahora integra Gemini AI directamente en Chrome

Ahora, independientemente de si usa eso o no, algunas de las características presentadas pueden considerarse bastante prácticas. Si «necesita» está en otra página.

Google mismo dice esto.: Hoy te presentamos la mayor actualización de Chrome de todos los tiempos. Te mostraremos cómo utilizamos la última IA de Google para mejorar tu experiencia de navegación. Estamos integrando Google AI de varios niveles en Chrome para que Chrome pueda anticipar mejor sus necesidades, ayudarlo a comprender información más compleja y hacerlo más productivo mientras navega por la web, todo mientras lo mantiene a salvo.

Aquí hay diez nuevas formas en que la IA nos ayuda a hacer que Chrome sea más inteligente, más seguro y más útil que nunca:

Géminis en Chrome: Ahora disponible para usuarios de escritorio en los EE.UU. (Mac y Windows). Puede resumir información compleja en páginas web y pronto estará disponible también en dispositivos móviles.

Funciones del agente: En los próximos meses, Gemini en Chrome podrá asumir tareas recurrentes como reservar la visita de un peluquero o pedir comestibles.

Resumen de varias pestañas: Géminis puede comparar y resumir información de varias pestañas abiertas para crear planes de viaje, por ejemplo.

Búsqueda de historia: Pronto puede pedirle a Géminis que encuentre sitios web que haya visitado en el pasado sin tener que desplazarse por su historial.

Integración con Google Apps: Una integración más profunda con aplicaciones como Google Calendar, YouTube y Maps le permite programar citas o encontrar detalles sin salir de la página actual.

Modo AI en la barra de direcciones: Una nueva opción le permite acceder al modo de búsqueda de IA más potente de Google directamente en la barra de direcciones de Chrome.

Preguntas relacionadas con la página: Puede hacer preguntas sobre toda la página y obtener una visión general de la IA de la Búsqueda de Google justo al lado de la página.

Mejora de la detección de fraudes: Gemini Nano se utiliza para proteger aún mejor contra los intentos de fraude, como advertencias falsas de virus o sorteos.

Notificaciones menos molestas: Chrome detecta notificaciones potencialmente no deseadas y solicita permisos de forma menos intrusiva.

Cambio de contraseña con un solo clic: Pronto, puede cambiar contraseñas comprometidas en sitios web compatibles con un solo clic.

¿Maldición o Bendición? Esperemos y veamos. El asistente que escanea la crónica suena como al menos una característica útil. Mejora de la seguridad que también llevo conmigo, por lo que una contraseña segura y / o software de seguridad me ayuda, que ya están instalados de todos modos. ¿Karl Klammer todavía tiene que señalarlo con el dedo?

Artículo 5

¿Publicidad en tu refrigerador? ¡Samsung lo hace posible!

Algunas cosas suenan tan absurdas que casi podrían volver a ser sátira. Desafortunadamente, esto es amargamente serio. Anteriormente para clientes estadounidenses de Samsung

Imagínese: Te metiste en el bolsillo para comprar uno de estos elegantes refrigeradores Samsung conectados. Cosas que no son infrecuentes Más de $1,800 Quieren hacerte la vida más fácil con su gran pantalla. Y ahora Samsung está a la vuelta de la esquina con una «gran» innovación: ¡Publicidad en exhibición!

Así es. Según un informe reciente de Aamir Siddiqui desde Autoridad de Android Samsung ha confirmado que ha lanzado un programa piloto para su Refrigeradores Family Hub Comience en los Estados Unidos. ¿Qué significa eso? Sencillamente: Si su costoso dispositivo está inactivo y la pantalla de la cubierta está activa, la compañía lo deleitará con contenido patrocinado. Se denomina «promociones y publicidad curada».

Entonces, en lugar de una simple pantalla del clima o un buen color, ahora obtiene la última oferta para pizzas congeladas servidas. Todo esto debe venderse como «valor añadido» para los clientes, lo que es casi un insulto. Pagas una gran suma por un dispositivo y luego te conviertes en un espacio publicitario. Claro, hay excepciones: es probable que los modos de arte y galería de fotos permanezcan libres de publicidad. Y sí, los anuncios supuestamente pueden ser «borrados». Pero, ¿quién quiere hacerlo todo el tiempo?

Hemos llegado a un punto en el que incluso nuestros electrodomésticos de cocina se convierten en columnas publicitarias. ¿Qué sigue? ¿Una tostadora que me grita por la mañana las últimas ofertas de pan?

Este enfoque no solo es descarado, sino que también plantea la pregunta de si aún puede poseer algo que no está constantemente tratando de vendernos algo. La única solución que parece detener la publicidad es desconectar Internet del refrigerador. Sin embargo, esto significa que pierde exactamente las funciones «inteligentes» por las que pagó originalmente.

Gracias por nada, Samsung. Te sientes como si estuvieras en los años 90 de nuevo, con los canales publicitarios continuos interrumpidos por contenido corto, excepto que ahora tienes un refrigerador de alta tecnología que se identifica como un cartel publicitario o una columna publicitaria.

Artículo 6

La entrada de Nvidia ayuda a Intel a compartir el despegue

Nueva cooperación en el horizonte: Intel diseña sistemas en chips (SoC) con núcleos de CPU x86 y unidades gráficas GeForce RTX de Nvidia.

Nvidia aumenta con una inversión de 5.000 millones de dólares, que representa una participación de más del cuatro por ciento, en Intel. Las dos compañías entran en una asociación en la que trabajan juntas en procesadores. Para Nvidia con una capitalización de mercado de 4 billones de dólares estadounidenses (sí, eso no es un error de traducción, ¡eso es 4000 mil millones!), Una entrada de la casilla de correos. En el futuro, Intel desarrollará sistemas en chips (SoC) para portátiles y PC de escritorio que contengan núcleos de CPU x86 y unidades gráficas GeForce RTX de Nvidia que se comuniquen entre sí a través de una conexión Nvlink.

Además, Intel fabricará procesadores x86 personalizados para los centros de datos de Nvidia. Esta cooperación se ve como el fortalecimiento de la arquitectura x86 sobre ARM. La noticia llevó a un aumento del precio de las acciones de Intel del 30 por ciento. La implementación final del acuerdo aún está sujeta a la aprobación de las autoridades estadounidenses. Sin embargo, el propio gobierno de los Estados Unidos ya tiene más del doble de la cantidad de acciones (~ 10).%) para Un poco más de capital (8.900 millones de dólares) ha entrado en Intel No creo que eso vaya a ser un problema.

En Heise hay aún más información: Algunas preguntas siguen sin respuesta, como cómo se verá el acuerdo de acciones. Es similar a la entrada del gobierno de los Estados Unidos., Intel está emitiendo nuevas acciones, diluyendo la seguridad. Nvidia pagará 23,28 dólares por acción si las autoridades estadounidenses dan luz verde.

También el Podcast de Heise «Bit-Rauschen» Esta semana voy a hablar de ello, y me gusta escucharlo.

Para los centros de datos, Intel instala procesadores x86 personalizados de acuerdo con las ideas de Nvidia. Nvidia quiere integrarlos en sus propias plataformas, pero también venderlos individualmente a empresas de terceros. Este paso es menos sorprendente que los procesadores del cliente final: Nvidia ya utiliza procesadores Xeon en sus sistemas DGX e Intel ha estado haciendo hincapié durante años, vender CPUs adaptadas a clientes corporativos.

Nvidia podría usarlo de dos maneras: Las placas de servidor propias que consisten en CPU y GPU llevan procesadores ARM de diseño propio, mientras que al menos algunos servidores grandes vienen con procesadores Intel. Actualmente, la compañía todavía está usando el Grace de 64 núcleos, el próximo año. El sucesor reemplazará a Vera..

Me pregunto en el número si eso podría tener algo que ver con el hecho de que hace unas semanas alguien Donald explica qué es Nvidia y lo grandes que son, con lo cual ahora ha hecho un trato para Intel después de la Debacle de CPU Gen13 y Gen14 ¿Para llegar bajo tus brazos? Ciertamente no tenía nada que ver con las amenazas de aduanas de importación. Ah, y en lugar de construir un competidor, puede obtener la experiencia requerida aún más convenientemente a través de la participación. Y el monopolio paga por ello. ¡Ganar-ganar!

Veamos cómo pasa eso. Los últimos 2-3 años han sido una mierda y 2025 no ha sido mucho mejor hasta ahora. ¿No te acuerdas? Steve de GamersNexus te ayuda a:

Artículo 7

Investigadores alemanes desarrollan IA que predice enfermedades con 20 años de antelación

Un equipo de científicos alemanes ha desarrollado una inteligencia artificial revolucionaria en colaboración con el Centro Alemán para la Investigación de la Diabetes (DZD).

El sistema con el nombre Radar de riesgo para la salud ser capaz de reducir el riesgo individual de una persona de ciertas enfermedades hasta 20 años de antelación para calcular.

La IA analiza datos personales de salud como los valores sanguíneos, el peso y el estilo de vida y los compara con una enorme base de datos de más de 50,000 pacientes. El objetivo es mostrar a las personas sanas en una fase temprana los riesgos que corren para permitir una prevención preventiva y personalizada.

El sistema puede, entre otras cosas, reducir el riesgo de Diabetes tipo 2, hígado graso, presión arterial alta y enfermedades cardiovasculares predecir. No solo muestra al usuario los factores de riesgo, sino que también simula cómo los cambios simples en el estilo de vida, como más ejercicio o una dieta más saludable, tendrían un efecto positivo en el riesgo personal. Es un "GPS para la salud", según los investigadores.

Actualmente, el proyecto se encuentra todavía en fase piloto y no es un dispositivo médico aprobado oficialmente. Un enfoque importante está en el privacidad, Dado que la IA procesa una gran cantidad de información confidencial, estos datos se anonimizan.

Los desarrolladores esperan que el sistema se utilice en exámenes médicos en el futuro para motivar a las personas a hacerse cargo activamente de su salud y prevenir enfermedades incluso antes de que surjan.

Fuentes: Nature.com | Focus.de

Artículo 8

Adiós, éxito de taquilla AAA: Por qué las Indias ahora nos están dando los mejores juegos

El mercado está cambiando: Los mega títulos de las grandes editoriales decepcionan, mientras que los equipos pequeños nos inspiran con éxitos sorpresa.

¿Alguna vez te ha pasado eso últimamente? Los grandes editores de juegos explotan un éxito de taquilla tras otro y, sin embargo, tienes la sensación de que falta algo. Grandes presupuestos, títulos AAA (A) y luego, a menudo, solo sale un flop rápido. Pero, ¿y si los verdaderos tesoros se pueden encontrar en otros lugares? ¡Esta es exactamente la tendencia en la industria del juego! Golem.de Leí un buen artículo allí.

Por qué los juegos indie son los nuevos héroes

En el pasado, los títulos indie eran el nicho pequeño y pixelado para conocedores o amantes. ¿Hoy? ¡Los juegos independientes son la nueva corriente principal! 2025 habría sido el año de GTA 6 Pero en cambio, los estudios más pequeños nos han emocionado totalmente con sus títulos. Por ejemplo, habría Clair Obscur - Expedición 33, Sorprendentemente, ha vendido más de 3,5 millones de copias. Juego cooperativo Pico, Se convirtió en un fenómeno real con 10 millones de ventas. Y por supuesto Caballero hueco: Canción de seda, Causó una increíble cantidad de bombo antes del lanzamiento.

Las principales editoriales, como Ubisoft y Electronic Arts, se centran cada vez más en unos pocos megatítulos con presupuestos gigantescos, a menudo sin éxito. Solo piensa en los fracasos como Concord o Escuadrón del Suicidio. Al mismo tiempo, muchos estudios más pequeños estarán cerrados y miles de desarrolladores serán despedidos. ¿El problema? La calidad no necesariamente tiene que ver con el presupuesto.

Creatividad en lugar de cifras trimestrales

La receta para el éxito de las Indias es simple: Ellos son independiente. Un equipo como Larian Studios, los creadores de Puerta de Baldur 3, Aunque tienen 500 personas, todavía se ven a sí mismos como Indias. ¿Tu secreto? No tiene que preocuparse por las ganancias trimestrales o los deseos de los accionistas. El CEO de Larian, Swen Vincke, comentó recientemente sobre el tema.. Ahora cuida a 500 empleados, se ve a sí mismo como un desarrollador de estudio independiente y no tiene los problemas para hacer felices a sus accionistas. Especialmente en el tiempo cuando los editores de AAA habían despedido a cientos de empleados a pesar de varios trimestres récord, Como dijo el año pasado en el GDC en San Francisco:

«Se trata de beneficios trimestrales. Lo único que importa son los números. [...] Eso realmente me pone de los nervios».

Esta independencia permite la libertad creativa. En lugar de entrecerrar los ojos ante el amplio gusto de las masas, los desarrolladores independientes a menudo sirven a una audiencia de nicho entusiasta. ¿Quién hubiera pensado que un juego de rol hardcore como Puerta de Baldur 3 ¿Va a ser un vendedor de 15 millones de dólares? O que un estudio de un solo hombre con un póquer roguelike llamado Balatro ¿Millones de dólares?

Otra gran ventaja: el precio. Muchos éxitos independientes no cuestan $ 5, mientras que los grandes juegos AAA son cada vez más caros. Y gracias al crowdfunding y al acceso anticipado, los estudios ahora pueden financiarse sin un gran editor.

Lo que trae el futuro

Los grandes estudios están celosos de los éxitos indie, porque sus modelos de datos simplemente no pueden predecir los éxitos. Se necesita experimentación e instinto para inspirar a los jugadores. Y mientras que los editores de AAA esperan que la IA haga que sus juegos sean más rápidos y baratos, el hechizo creativo probablemente esté reservado para desarrolladores independientes.

Así que ya ves: El mundo de los juegos está cambiando. Las mejores experiencias ya no provienen solo de los grandes jugadores, sino cada vez más a menudo de los pequeños y valientes estudios.

¿Has descubierto recientemente un juego indie que te ha volado totalmente la cabeza? ¿Estuviste en Gamescom en la IndieArena?

Artículo 9

La palabra para el domingo: «Come home to the Reich», EE.UU.-Edición alias Tech-Gruppe-Panik después de Trump-EO

En T3N pude encontrar esta joya: El gobierno de los Estados Unidos exige $100,000 al año para visas de trabajo

Imagina trabajar en la USofA, planear un viaje al extranjero para tu empresa y zack, ¡hay una nueva regla que lo pone todo patas arriba! Esto es exactamente lo que acaba de suceder en los Estados Unidos y está causando mucho caos entre las grandes corporaciones tecnológicas y financieras.

A partir del 21 de septiembre de 2025, el gobierno de los Estados Unidos pagará las tarifas de los llamados Visas de trabajo H-1B Aumento masivo y por orden ejecutiva directamente del «Chef» $100,000 por persona por año. Hasta ahora, solo han sido unos pocos miles de dólares. No es de extrañar que gigantes tecnológicos como Amazon, Microsoft y Meta hayan entrado en pánico. Inmediatamente pidieron a sus empleados, que actualmente están en el extranjero, que regresaran a los Estados Unidos lo antes posible. Si no lo hace rápidamente, probablemente tendrá que esperar en el extranjero para recibir nuevas instrucciones.

¿Por qué este drástico paso? El gobierno de Estados Unidos probablemente quiere que las empresas contraten a más especialistas estadounidenses en lugar de obtener personas de la India o China. Esto es, por supuesto, un duro golpe para las empresas que confían en estos profesionales altamente calificados. Para Amazon, por ejemplo, que recibió alrededor de 15,000 visas de este tipo solo en 2024, el costo podría aumentar a $ 1.5 mil millones por año. Es bastante difícil, ¿no?

Como pequeño parche de consolación (o más bien una contraparte muy cara), ahora también existe el nuevo «Tarjeta de oro de Trump«programa. Si pagas un millón de dólares, obtienes un permiso de residencia permanente. Y para las empresas que desembolsan $ 2 millones, existe la posibilidad de traer un empleado al país que pueda permanecer permanentemente como ciudadano. Están los $100,000 casi una ganga... casi. Oh sí, una tarjeta de platino todavía está en proceso, que luego debería costar 5 millones de dólares, le permitirá una estadía laboral de 270 días con exención de impuestos de los Estados Unidos, pero sin ciudadanía. Prácticamente solo la «tarjeta gratuita para salir de prisión (impuestos)»

Tiempos de diversión por delante! Al menos es probable que el mundo tecnológico de Estados Unidos esté decentemente molesto este fin de semana.

Sun-Tsu, nuestro oficial de seguridad ISO27001, tiene otro consejo para usted esta semana. «La fuerza del equipo reside en su unidad» Fomente la colaboración y la comunicación dentro de su equipo de TI. Un equipo fragmentado o fragmentado es susceptible a errores y ataques.

Stephan
|
| | | | | | |
a la cima | página de inicio | para buscar