Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan4 de mayo de 2026Vulnerabilidades/Software empresarial Progress Software ha lanzado una actualización que soluciona dos fallas de seguridad en MOVEit Automation, incluido un error crítico que podría provocar una omisión de autenticación. MOVEit Automation (anteriormente Central) es una solución segura de transferencia de archivos administrada (MFT) basada en servidor que se utiliza para programar y automatizar flujos de trabajo de movimiento de archivos en entornos empresariales sin la necesidad de scripts personalizados. Las vulnerabilidades en cuestión son CVE-2026-4670 (puntuación CVSS: 9,8), una vulnerabilidad de omisión de autenticación, y CVE-2026-5174 (puntuación CVSS: 7,7), una vulnerabilidad de validación de entrada incorrecta…
El lunes, Anthropic anunció una empresa conjunta centrada en la implementación de servicios empresariales de inteligencia artificial. Blackstone, Hellman & Friedman y Goldman Sachs serán socios fundadores de la nueva empresa, que estará respaldada por un grupo de capitalistas de riesgo, fondos de cobertura y firmas de capital privado, incluidos Apollo Global Management, General Atlantic, GIC, Leonard Green y Sequoia Capital. El Wall Street Journal, que fue el primero en informar sobre la asociación, informó que la nueva empresa estaba valorada en 1.500 millones de dólares, incluidos 300 millones de dólares cada uno de Anthropic, Blackstone y Hellman & Friedman.…
Casi todos los 20 mercados de seguros médicos estatales de Estados Unidos compartieron la información de las solicitudes de sus residentes con gigantes de la publicidad y la tecnología como Google, LinkedIn, Meta y Snap, según un nuevo estudio de Bloomberg. El informe destaca las preocupaciones de privacidad que plantean los rastreadores del tamaño de un píxel que permiten a los propietarios de sitios web recopilar información sobre los visitantes para análisis web e identificación de errores. Estos rastreadores, una herramienta común en la publicidad digital, también pueden recopilar información personal si se configuran mal y se colocan en sitios…
Ravie LakshmananMay 04, 2026Cybersecurity / Hacking This week, the shadows moved faster than the patches. While most teams were still triaging last month’s alerts, attackers had already turned control panels into kill switches, kernels into open doors, and open-source pipelines into silent delivery systems. The game has shifted from breach to occupation. They’re living inside SaaS sessions, pushing code with trusted commits, and scaling operations like legitimate businesses — except their product is chaos. And the underground is getting uncomfortably professional. Here’s the full weekly cybersecurity recap: ⚡ Threat of the Week cPanel Flaw Comes Under Attack—A critical flaw in…
Éste. La oferta BOGO es válida. Solo por tiempo limitado, compre un pase para TechCrunch Disrupt 2026 y obtenga un 50% de descuento en un segundo pase del mismo tipo de boleto. Este es un período corto de tiempo para atraer a alguien y aprovechar más su presencia. Trae a tus compañeros. Cofundador. Pareja. La oferta BOGO finaliza el 8 de mayo a las 11:59 p.m. PT. Luego el precio sube y acabas pagando más por el mismo acceso. Consiga su 50 % de descuento en su segundo pase hoy. Sacas más provecho de Disrupt si no lo haces solo…
Los refrigeradores actuales funcionan con la misma tecnología básica que hace más de 100 años. Pensarías que a estas alturas se me podría haber ocurrido algo mejor. Y lo hicimos, pero nada ha podido destronar la barata y confiable compresión de vapor, el proceso que hoy mantiene fría la leche. Una startup quiere cambiar eso. Barocal ha desarrollado un método de calentamiento y enfriamiento completamente nuevo utilizando únicamente materiales sólidos económicos. Los primeros prototipos ya son tan eficientes como los compresores de refrigerador existentes y se espera que la tecnología reduzca significativamente el consumo de energía. Ah, y no hay…
El 4 de diciembre de 2025, un joven de 17 años fue arrestado en Osaka en virtud de la Ley de Prevención de Acceso No Autorizado de Japón. El joven ejecutaba un código malicioso que extraía los datos personales de más de 7 millones de usuarios de Kaikatsu Club, la cadena de cibercafés más grande de Japón. Cuando se le preguntó, el joven explicó los motivos del hackeo. Porque quería comprar cartas de Pokémon. En cierto modo, esta es una historia bastante común. Desde la década de 1990, hemos estado leyendo sobre genios de la informática como Kevin Mitnick. Se…
Ravi Lakshmanan4 de mayo de 2026Malware/Seguridad de red Se dice que un grupo de cibercrimen con sede en China conocido como Silver Fox está involucrado en una nueva campaña dirigida a organizaciones en Rusia e India utilizando un nuevo malware llamado ABCDoor. La campaña utilizó un correo electrónico de phishing que imitaba una comunicación del Departamento de Impuestos sobre la Renta de la India en diciembre de 2025, seguido de una campaña similar dirigida a empresas rusas. «Ambas oleadas siguieron casi la misma estructura: los correos electrónicos de phishing se hacían pasar por notificaciones oficiales sobre auditorías fiscales o instaban…
Durante la última década, la industria tecnológica ha estado considerando si los automóviles autónomos necesitan sensores LIDAR, cámaras o todo lo anterior. La empresa LiDAR Ouster dice que ha encontrado una nueva respuesta: poner ambos en el mismo sensor. El lunes, la compañía con sede en San Francisco anunció una nueva línea de sensores lidar a la que llama «Rev8». Todos estos proporcionan los llamados «clientes de colores nativos». Estos sensores pueden capturar simultáneamente imágenes en color e información de profundidad tridimensional, realizando las funciones de dos sensores en uno. El director ejecutivo de Ouster, Angus Pacala, quien dijo que…
Ravi Lakshmanan4 de mayo de 2026Vulnerabilidad/Seguridad de la red Se observó a un atacante previamente desconocido explotando una vulnerabilidad de cPanel revelada recientemente para apuntar a pequeños grupos de proveedores de servicios administrados (MSP) y proveedores de alojamiento en Filipinas, Laos, Canadá, Sudáfrica y Estados Unidos, así como a organizaciones gubernamentales y militares en el Sudeste Asiático. Esta actividad, detectada por Ctrl-Alt-Intel el 2 de mayo de 2026, implica la explotación de CVE-2026-41940, una vulnerabilidad crítica en cPanel y WebHost Manager (WHM) que podría provocar una omisión de autenticación y permitir que un atacante remoto obtenga control avanzado del panel…