Autor: corp@blsindustriaytecnologia.com
Probablemente hayas oído hablar de Instagram Reels. Ahora es el momento de preparar tus clips de Netflix. Netflix está rediseñando su aplicación móvil e introduciendo Clips, una transmisión de video vertical que tiene como objetivo ayudar a los usuarios a descubrir contenido nuevo al compartir lo más destacado de los programas originales de Netflix. «Piensa en ‘Clips’ como un carrete personalizado que te ayuda a decidir qué mirar y reproducir a continuación sin tener que desplazarte sin fin», escribió Netflix en un comunicado de prensa. «Verás clips cortos de series, películas y especiales adaptados a tus gustos, lo que te…
Ravi Lakshmanan30 de abril de 2026Seguridad en la nube/inteligencia contra amenazas Investigadores de ciberseguridad han revelado detalles de un marco de puerta trasera sigiloso basado en Python llamado DEEP#DOOR que tiene la capacidad de establecer acceso persistente y recopilar una amplia gama de información confidencial de hosts comprometidos. «La cadena de compromiso comienza con la ejecución de un script por lotes (‘install_obf.bat’) que desactiva los controles de seguridad de Windows, extrae dinámicamente una carga útil de Python integrada (‘svc.py’) y establece persistencia a través de múltiples mecanismos, incluidos scripts de carpetas de inicio, claves de ejecución del registro, tareas programadas…
Intro A sophisticated, high-resilience malicious campaign was identified by Atos Threat Research Center (TRC) in March 2026. This operation specifically targets the high-privilege professional accounts of enterprise administrators, DevOps engineers, and security analysts by impersonating administrative utilities they rely on for daily operations. By integrating Search Engine Order (SEO) poisoning, a dual-stage GitHub distribution architecture, and decentralized blockchain-based command-and-control (C2) resolving, Threat Actors have established a highly resilient delivery and persistence mechanism. Creative Distribution via GitHub Facades The campaign utilizes a multi-layered delivery chain designed to evade platform-level takedowns and maintain a high search engine ranking. The attack begins with SEO poisoning on various…
¡La ciencia de la UE es genial! Investigadores destacados utilizaron superhéroes, burbujas y música de baile para sorprender a los niños e inspirar a los científicos del mañana en una exposición en Bruselas. El auditorio explota con acústica mientras el éxito de baile electrónico de Reel 2 Real «I Like to Move It» suena por los parlantes. Al frente de la sala, una clase de niños de 11 años con chalecos fluorescentes saltan de sus propios trampolines, alentados por destacados investigadores europeos. Tu misión es ayudar a Mr. Fit, un superhéroe que ha caído enfermo, a recuperarse después de liberarse.…
La Comisión Europea ha identificado ocho empresas tecnológicas de alto crecimiento para recibir un importante apoyo de capital a través de la iniciativa Scale Up de la Plataforma de Tecnologías Estratégicas para Europa (STEP) de EIC. Esta importante corriente de financiación acelerará las innovaciones más estratégicas de Europa. Las empresas seleccionadas se encuentran actualmente a la espera de la diligencia debida y de una decisión final de inversión por parte del Fondo EIC. Este programa está dirigido a empresas que se encuentran en puntos de inflexión críticos, donde se necesita un capital significativo para expandirse y asegurar una posición en…
Islandia y Noruega se han unido a IRIS2, la iniciativa de comunicaciones seguras desde el espacio de la UE que busca ofrecer una alternativa al Starlink de Elon Musk. Noruega e Islandia firmaron acuerdos de participación con el Comisario de Espacio de la UE, Andrius Kubilius, en Bruselas. Se espera que Noruega e Islandia aporten aproximadamente 40 millones de euros y 3 millones de euros respectivamente a IRIS2 en 2026-2027, y las cantidades futuras se negociarán una vez finalizado el presupuesto de la UE para 2028-2034. Cubriendo zonas muertas de conexión en Europa y África La constelación IRIS2 (Infraestructura satelital…
Ravi Lakshmanan30 de abril de 2026Linux / Vulnerabilidades Investigadores de ciberseguridad han revelado detalles de una falla de escalada de privilegios locales (LPE) de Linux que podría permitir a usuarios locales sin privilegios obtener acceso root. Esta vulnerabilidad de alta gravedad, rastreada como CVE-2026-31431 (puntuación CVSS: 7,8), ha recibido el nombre en código Copy Fail de Xint.io y Theori. «Un usuario local sin privilegios puede escribir 4 bytes controlados en la caché de la página de un archivo legible en un sistema Linux y usarlo para obtener root», dijo el equipo de investigación de vulnerabilidades Xint.io y Theori. El núcleo…
La Universidad de Australia Occidental (UWA) está abordando desafíos globales para la salud, el cambio climático y la resiliencia ambiental a través de enfoques colaborativos e innovadores que aprovechan la tecnología y las asociaciones avanzadas. La Universidad de Australia Occidental es una universidad de investigación intensiva con una visión del mundo única moldeada por su ubicación en el cruce de Europa, el Indo-Pacífico y la región del Océano Índico. Nuestra investigación está impulsada por la creencia de que los desafíos más complejos del mundo, como el cambio climático, las desigualdades en salud, la degradación ambiental, el cambio social y la…
Estonia is considered one of the most advanced digital societies in the world. For further innovation, a carefully developed e-infrastructure must be a central pillar When Estonia’s first computer cluster became available in 2008, its capacity was relatively modest by global standards – 42 Sun Fire nodes with eight cores each, 32 GB of RAM, 10 TB of shared storage, and only a small team responsible for maintaining the system. However, this marked only the beginning. A few years later, the computing clusters of Estonian universities were merged into a shared national infrastructure. This development led to the creation of…
Google ha abordado una falla de seguridad de máxima gravedad en la CLI de Gemini (el paquete npm «@google/gemini-cli» y el flujo de trabajo de acciones de GitHub «google-github-actions/run-gemini-cli»). Esta falla podría permitir que un atacante ejecute comandos arbitrarios en el sistema host. «Esta vulnerabilidad podría permitir que un atacante externo no autorizado fuerce la carga de su propio contenido malicioso como una configuración Gemini», dijo Novee Security en un informe el miércoles. «Esto permitió que los comandos se ejecutaran directamente en el sistema host, evitando la seguridad antes de que se inicializara la zona de pruebas del agente». Este…