Autor: corp@blsindustriaytecnologia.com

Ravi Lakshmanan23 de junio de 2026Seguridad del agente de acceso inicial/cortafuegos Se cree que un corredor de acceso inicial (IAB) de habla rusa, motivado por ganancias financieras, está detrás de una operación de recolección de credenciales a gran escala conocida como FortiBleed que tuvo como objetivo más de 430.000 firewalls FortiGate en todo el mundo. La campaña, que ha estado activa desde febrero de 2026, implica recopilar listas de credenciales, buscar servicios expuestos, forzar sistemas accesibles por fuerza bruta e implementar rastreadores personalizados en firewalls comprometidos. «Una vez implementados, estos rastreadores capturan texto sin formato y credenciales hash del tráfico…

Anthropic presenta Claude Tags, un «Claude siempre activo» que reside en Slack y actúa como compañero de equipo de IA, en Research Preview. Esta nueva función, que permite a los usuarios etiquetar a @Claude para proporcionar información y asignar tareas en el chat, está disponible en la versión beta de Slack para los clientes de Claude Enterprise y Claude Team. Claude Tag es una evolución de varias integraciones que ya existen. Los usuarios ya pueden enviar mensajes directos a @Claude en Slack o etiquetarnos en canales para recibir ayuda a pedido. Claude Code en Slack dirige las tareas de codificación…

La empresa de seguridad AIR dice que creó una habilidad de agente de IA falsa y la promocionó a través de mercados de habilidades populares y anuncios de Instagram, llegando a unos 26.000 agentes, incluidos aquellos con cuentas corporativas. Todos los escáneres de seguridad de Skills probados por la empresa estaban marcados como seguros. Esta carga útil era benigna por diseño, recopilaba las direcciones de correo electrónico de los usuarios y no hacía nada más. El objetivo era demostrar que no se captó ninguna de las señales en las que la gente confía para confiar en sus habilidades. Ni un…

Swati Khandelwal23 de junio de 2026Criptografía/Computación Cuántica El presidente Trump firmó una orden ejecutiva el 22 de junio que establece plazos estrictos para que las agencias federales realicen la transición de sistemas de alto valor y alto impacto a la criptografía poscuántica. Las instalaciones principales deben reubicarse antes del 31 de diciembre de 2030. La EO 14409 lleva el sistema de seguridad nacional por un camino diferente. El plazo es importante porque se trata de una amenaza que no requiere ordenadores cuánticos actualmente en funcionamiento. Los atacantes pueden recopilar datos estadounidenses cifrados ahora y descifrarlos más tarde. En presencia de…

El fabricante del administrador de contraseñas LastPass notificó a sus clientes que un reciente ataque a uno de sus socios tecnológicos resultó en el robo de información personal y registros de casos de atención al cliente. Esto marca la última violación de datos de la compañía en los últimos años. En un correo electrónico compartido con TechCrunch por un cliente afectado, LastPass dijo que la violación ocurrió en su empresa de investigación de mercado Klue, no en sus propios sistemas. Sin embargo, los piratas informáticos aprovecharon su acceso para obtener grandes cantidades de datos sobre los clientes de LastPass. LastPass…

caja. Boho. Sin nudos. La mayoría de las mujeres negras saben exactamente a qué se refieren estas palabras: peinados trenzados. El ritual milenario es prácticamente un rito de iniciación, y muchas mujeres y niñas negras todavía se sientan en sillas de peluquería durante hasta 12 horas seguidas mientras los estilistas tejen patrones en sus cabellos. Pero ese también es el problema. Durante miles de años, el cabello trenzado se hacía a mano. Hasta hace poco, sí. «Me tomó cuatro días», dijo Yinka Ogunbiyi a TechCrunch, recordando la vez que intentó trenzarse el cabello mientras estaba atrapada sola en su departamento…

Ravi Lakshmanan23 de junio de 2026Seguridad del flujo de trabajo/Cadena de suministro de software GitHub busca fortalecer la seguridad de su cadena de suministro de software actualizando «actions/checkout» para bloquear ataques de solicitud pwn que explotan el uso peligroso de los activadores «pull_request_target flowflow» para ejecutar código malicioso con privilegios completos en el flujo de trabajo. A partir del 18 de junio de 2026, la última versión de «actions/checkout», la acción oficial de GitHub para verificar repositorios para ejecutores de flujo de trabajo, rechaza los patrones de solicitud pwn comunes de forma predeterminada. Este cambio se respaldará en todas las…

Meta anunció el martes que lanzará una nueva serie de gafas inteligentes llamadas Meta Glasses a partir de 299 dólares. Estas gafas se fabrican en asociación con EssilorLuxottica, pero a diferencia de otras gafas inteligentes del gigante tecnológico, no vienen con la marca Ray-Ban u Oakley. A partir de hoy, Metaglass está disponible en varios países en una variedad de colores y combinaciones de lentes. Meta continúa expandiéndose hacia los dispositivos portátiles a medida que se intensifica la competencia en este espacio. Vale la pena señalar que Meta y EssilorLuxottica son los mayores actores en este espacio, con una cuota…

Tanto si eres fanático del béisbol como si no, hay mucho que te encantará de Ribbie. Ribbie es un sitio web codificado por vibración que convierte datos de la Major League Baseball (MLB) en tiempo real en transmisiones de 8 bits con pixel art animado estilo arcade. «Me encanta que los fanáticos del béisbol tengan tanta información disponible (…), pero seguir un juego en ESPN Gamecast se siente un poco aburrido», dijo el creador de Ribbie, Eric Brownrout, a TechCrunch. Aún así, la idea de Libby no se hizo realidad hasta que Braunlout produjo una imagen en pixel art del…

La Oficina de Energía Nuclear del Departamento de Energía de Estados Unidos está explorando formas de convertir unas 20 toneladas de plutonio excedente en combustible nuclear utilizable y materiales de investigación. A principios de este año, el ministerio seleccionó competitivamente a Exodys Energy, Flibe Energy, Oklo, SHINE Technologies y Standard Nuclear para negociaciones avanzadas sobre la posible asignación de materiales de plutonio. Las negociaciones comenzaron el 27 de mayo de 2026 y actualmente están en curso. Reutilizar residuos como combustible Anteriormente, el plutonio que no era necesario para fines de defensa nacional se diluía y eliminaba en una planta piloto…