Autor: corp@blsindustriaytecnologia.com
La industria del software ha logrado avances reales en la entrega de productos de forma segura en las últimas décadas, pero el ritmo vertiginoso de la adopción de la IA está poniendo ese progreso en riesgo. La promesa de la IA como multiplicador de poder y la presión para ofrecer más valor y más rápido están impulsando a las empresas a migrar rápidamente a una infraestructura LLM autohospedada. Sin embargo, la velocidad viene a expensas de la seguridad. A raíz de la debacle de ClawdBot, un asistente viral de IA autohospedado que genera un sorprendente promedio de 2,6 CVE por…
Lanzado el pasado mes de noviembre, el satélite Copernicus Sentinel 1D completó una fase crítica de puesta en órbita y marcó un hito en la misión de radar emblemática de Europa. Sentinel 1A, el satélite de primera generación del programa Copernicus, se lanzó en 2014. La misión Sentinel 1 tenía como objetivo proporcionar datos de observación de la Tierra consistentes y de alta calidad al Servicio Copernicus para ayudar en el análisis de fenómenos meteorológicos, desastres naturales y cambio climático. El programa consta de dos satélites idénticos que orbitan la Tierra con una separación de 180 grados para optimizar la…
Una nueva investigación de la Universidad de Aarhus remodela nuestra comprensión de la destrucción de PFAS y apunta a tecnologías de tratamiento de agua más efectivas. Los esfuerzos globales para abordar la contaminación por PFAS pueden haber dado un paso adelante significativo. Los científicos han identificado los radicales de hidrógeno como el principal factor en la degradación de estas sustancias químicas altamente persistentes bajo la luz ultravioleta. Este descubrimiento arroja luz sobre un mecanismo debatido durante mucho tiempo y puede conducir al desarrollo de sistemas de tratamiento más eficaces. Ampliamente conocidos como “productos químicos eternos”, los PFAS son notoriamente resistentes…
Ravi Lakshmanan5 de mayo de 2026Ciberespionaje/vigilancia Un grupo de hackers patrocinado por el Estado alineado con Corea del Norte, conocido como ScarCruft, comprometió plataformas de videojuegos con ataques de espionaje a la cadena de suministro y troyanizó sus componentes con una puerta trasera llamada BirdCallto, probablemente dirigida a coreanos étnicos que viven en China. Si bien las versiones anteriores de la puerta trasera apuntaban principalmente solo a usuarios de Windows, al ataque a la cadena de suministro se le atribuye el mérito de permitir a los atacantes apuntar también a dispositivos Android, lo que la convierte en una amenaza multiplataforma…
Un artículo de investigación del candidato a doctorado de la Universidad de Adelaida, Xiao Lu, sugiere que aprovechar la luz solar para convertir los desechos plásticos en energía limpia es una «gran oportunidad», pero aún enfrenta desafíos para pasar del éxito del laboratorio a las aplicaciones del mundo real. En un artículo titulado «Oportunidades y desafíos en la producción sostenible de combustible a partir de plásticos» publicado en la revista Chem Cataracy, la Sra. Lu y el autor principal, el profesor Xiaoguan Duan de la Escuela de Ingeniería Química, examinan cómo la tecnología de conversión de combustible con energía solar…
Carlos III lanzó oficialmente un importante esfuerzo liderado por el Reino Unido para monitorear los desechos espaciales, anunciando el Proyecto Nova de £ 40 millones durante el tramo final de su visita a las Bermudas. El esfuerzo, liderado por la Agencia Espacial del Reino Unido, establecerá una red global de telescopios diseñados para detectar y rastrear objetos peligrosos que orbitan la Tierra. La primera fase del Proyecto Nova instalará tres telescopios de alto rendimiento en la costa noroeste estratégicamente seleccionada de las Bermudas en el Océano Atlántico. Estos instrumentos están diseñados para identificar pequeños trozos de desechos espaciales en órbita…
Ravi Lakshmanan5 de mayo de 2026Vulnerabilidad/Seguridad de la red Una vulnerabilidad de seguridad crítica en Weaver (Fanwei) E-cology, una plataforma de colaboración y automatización de oficinas empresariales (OA), ha sido explotada en estado salvaje. Esta vulnerabilidad (CVE-2026-22679, puntuación CVSS: 9,8) está relacionada con un caso de ejecución remota de código no autenticado que afecta a las versiones de Weaver E-cology 10.0 anteriores a 20260312. El problema existe en el punto final «/papi/esearch/data/devops/dubboApi/debug/method», que permite la ejecución por parte de un atacante. Puede invocar la funcionalidad de depuración expuesta para ejecutar comandos arbitrarios. Según la descripción de la falla en la…
Microsoft ha revelado detalles de una campaña de robo de credenciales a gran escala que combina código con temática de señuelo con servicios de correo electrónico legítimos para atraer a los usuarios a dominios controlados por atacantes y robar tokens de autenticación. Esta campaña de varias etapas, observada del 14 al 16 de abril de 2026, se dirigió a más de 35 000 usuarios en más de 13 000 organizaciones en 26 países, con el 92 % de los objetivos ubicados en los Estados Unidos. La mayoría de los correos electrónicos de phishing se dirigieron a los sectores de atención…
En cuanto al temor de que la IA pueda apoderarse de la fuerza laboral, Jensen Huang cree que los trabajadores estadounidenses no tienen nada que temer. En una conversación con Becky Quick de MSNBC organizada por el Instituto Milken, un grupo de expertos en política económica, el lunes por la noche, el optimista director ejecutivo de Nvidia dijo que la IA creará empleos a escala industrial, no el presagio del desempleo masivo que los llamados «condenadores de la IA» a menudo denuncian. La charla cubrió una variedad de temas, pero un tema central fue la continua incertidumbre económica que rodea…
Una grave vulnerabilidad de seguridad que afecta a casi todas las versiones del sistema operativo Linux ha tomado desprevenidos a los defensores y se han apresurado a parchearla después de que investigadores de seguridad publicaron un código de explotación que dio a los atacantes un control total sobre los sistemas vulnerables. El gobierno de Estados Unidos dice que el error, llamado «CopyFail», actualmente está siendo explotado y utilizado activamente en operaciones de piratería maliciosas. El error, oficialmente rastreado como CVE-2026-31431, fue descubierto en las versiones 7.0 y anteriores del kernel de Linux, divulgado al equipo de seguridad del kernel de…