Buenas tardes, @CorreosExpress Hoy me ha llegado aviso de que no entregasteis por dirección incorrecta o invalida. La dirección está bien, no me permitís hacer nada ni reclamar desde la web, si intento cambiar a punto de recogida, dais error. ¿Lo solucionáis o como va esto?
@Beablsa@soycamarero no dice que lo trasladaron sino que pidieron un helicóptero. Lo verían tan mal que habría que derivarlo, pero murió antes siquiera de salir la ambulancia. O eso entiendo yo por el texto
@carlosclavijo22 gensanta, me pasé medio video mirando no se le vieran seis dedos o algo así que me dijera que es IA, me cuesta creer q exista alguien tan faltosina suelta 😅
Rivales que se convierten en compañeros de una gran aventura. El susto que nos metieron en el cuerpo y ahora querer que lleguen lo más lejos posible ♥️
The very moment Cape Verde’s players and fans realized they had qualified for the World Cup Round of 32. 🥹🇨🇻
Tears in the stands. Tears on the pitch.
That’s what the World Cup means. ❤️🔥
@carlosclavijo22 el día que tengamos que pagar lo que vale su uso... (este mes ha empezado en el mundillo del desarrollo y tela xD)
Pero mejor aún, el día que tengan que pagar los de los modelos por todos los datos que robaron para entrenarlos... no hay dinero en este planeta 🤪
@juanmalamet curioso, siempre pensé que era más del Conde de Montecristo, muchas veces la mencionaba como la obra total. Pero claro, si los 3 Mosqueteros fue en la infancia, normal que le haya marcado más. Con razón el homenaje en su último Alatriste 😁
Estos sellos son especiales.
Porque viene de Nadorp, un país que no existe... ¿o sí?
Su autor inventó cientos de países e hizo sellos de todos.
Y lo hizo por una razón muy especial.
Bienvenidos al mundo de países de Donald Evans, la obra de arte más personal que haya conocido.
En mis 22 años como periodista, tal vez sea este el reportaje más extraño que me han encargado. Sobre la pensión La Gloria, conocida por los trágicos sucesos que han tenido lugar en su interior. Tan conocida que desde hace años sus huéspedes no son los tradicionales… >>>
Existe una pandilla de motociclistas llamada Rescue Ink formada por exboxeadores, exmilitares y moteros tatuados que dedica su vida a proteger animales maltratados.
Durante años se han infiltrado en redes de peleas ilegales de perros, han ayudado a cerrar criaderos clandestinos, investigado animales robados y confrontado cara a cara a personas acusadas de abuso animal.
Muchos de ellos tienen pasados relacionados con la violencia y las bandas, pero decidieron utilizar esa intimidación para algo completamente distinto: rescatar animales que no pueden defenderse solos.
Incluso colaboran con refugios y familias para recuperar perros abandonados o sacarlos de situaciones extremas de maltrato.
🍾 Llaranes celebra este sábado una nueva edición de El Descorche
Una jornada para disfrutar del ambiente, la música y las actividades organizadas por la Comisión de Festejos de Llaranes en la Plaza Mayor 🎶
¡Nos vemos el 9 de mayo!
¿Sigues creyendo que "no necesitas ingenieros" para lanzar tu startup?
Esto es lo que realmente pasó con Lovable… y por qué es mucho peor de lo que admiten.
¿Qué es Lovable?
La plataforma sueca de vibe coding que te permite construir apps completas (frontend + backend + base de datos + hosting) solo chateando con IA.
En diciembre 2025 levantó $330M a una valoración de $6.6 mil millones y presume $200M ARR.
Es el máximo exponente del hype "cualquiera puede ser founder sin saber programar". Miles de proyectos diarios, empleados de NVIDIA, Microsoft, Uber y Spotify lo usan.
El reporte que lo destapó todo:
@weezerOSINT creó una cuenta gratis y demostró que puede acceder a cualquier proyecto creado antes de noviembre 2025 (es decir, prácticamente todos los que existen).
Con solo 5 llamadas a la API (sin hacks avanzados) descargó:
- Código fuente completo de un panel admin real de "Connected Women in AI" (ONG danesa activa, editado hace 10 días).
- Credenciales de Supabase incrustadas en el código.
- Consultó la base de datos en vivo y sacó datos reales: nombres, empresas, LinkedIn, job titles, Stripe customer IDs de speakers de Accenture Dinamarca y Copenhagen Business School.
No es data de prueba.
Es data de producción de gente real.
Lo más grave: tus chats con la IA están expuestos
Toda conversación que tuviste con Lovable (prompts, esquemas de DB, lógica de negocio, logs de errores, credenciales que pegaste "para que la IA te ayude") está legible por cualquiera.
La gente le cuenta a la IA sus ideas de negocio más secretas, sus problemas reales y hasta pega API keys.
Todo eso ahora es público.
El timeline que demuestra negligencia:
1. Bug (Broken Object Level Authorization / IDOR) existe desde antes de noviembre 2025.
2. Reportado en HackerOne el 3 de marzo 2026.
3. Lovable lo marcó como "duplicate/informational" y solo parcheó los proyectos nuevos. Los antiguos (los que ya tenían usuarios reales) quedaron expuestos.
4. Hoy, 20 de abril 2026, un proyecto de abril 2026 devuelve 403. Uno de hace meses… sigue abierto.
Ellos protegieron a los nuevos usuarios y abandonaron a los antiguos.
Lovable dice "no fue un breach"
Su respuesta oficial: "Solo eran proyectos públicos y los chats eran visibles por diseño".
Actualizaron docs y "arreglaron" los chats en públicos.
Pero la realidad según la evidencia pública:
El investigador accedió a proyectos que claramente no eran "públicos" en el sentido que la gente entiende.
Las credenciales de DB expuestas permiten acceso total a bases de datos reales.
Es un supply chain attack en potencia: una brecha en Lovable = brecha en todas las apps que usaron sus credenciales generadas por IA.
Si tenías proyectos públicos, asúmelos como comprometidos.
Se supone que esto era lo que venía a resolver Claude Mythos, pero bueno, nos tocar�� seguir esperando...