Autor: corp@blsindustriaytecnologia.com
Los investigadores de seguridad han descubierto dos campañas de espionaje distintas que explotan las debilidades conocidas en la infraestructura de comunicaciones globales para rastrear la ubicación de las personas. Los investigadores dicen que estas dos campañas probablemente sean sólo parte de lo que se cree que es un exploit más amplio por parte de proveedores de vigilancia que buscan acceso a redes telefónicas globales. El jueves, Citizen Lab, una organización de derechos digitales con más de una década de experiencia exponiendo violaciones de vigilancia, publicó un nuevo informe que detalla dos campañas recientemente identificadas. El proveedor de vigilancia detrás de…
La semana pasada, Anthropic anunció el Proyecto Glasswing, un modelo de inteligencia artificial tan eficaz para encontrar vulnerabilidades en el software, que tomó la inusual medida de retrasar su lanzamiento público. En cambio, la empresa otorgó acceso a Apple, Microsoft, Google, Amazon y otras empresas aliadas para que pudieran encontrar y corregir errores antes de que lo hicieran los adversarios. Mythos Preview, el modelo que condujo al Proyecto Glasswing, encontró vulnerabilidades en los principales sistemas operativos y navegadores. Algunos de estos errores han sobrevivido décadas de auditoría humana, confusión agresiva y escrutinio de código abierto. Uno de ellos utilizó OpenBSD,…
Investigadores financiados por el Consejo de Investigación de Biotecnología y Ciencias Biológicas (BBSRC) han identificado un nuevo coronavirus de murciélago en África Oriental que puede invadir células humanas, lo que genera preocupación sobre la posibilidad de futuros brotes. El estudio, dirigido por el Instituto Perbright y publicado en la revista Nature, se centró en los virus que circulan en las poblaciones de murciélagos y su potencial para llegar a los humanos. La colaboración internacional, que reunió a la Universidad de Cambridge, la Universidad de York, el Programa de Investigación KEMRI-Wellcome Trust y el Museo Nacional de Kenia, ha identificado un…
Jean-Loup Masson, director del Centro de Soluciones Circulares de la Alianza para Acabar con los Residuos Plásticos, analiza el último informe de la Alianza sobre la gestión flexible de residuos plásticos. Para abordar el creciente problema de los residuos de plástico blando, la Alianza para Acabar con los Residuos Plásticos ha publicado un nuevo informe titulado «Desafíos y soluciones para los residuos de envases de plástico blando». Al adoptar una visión holística de la gestión de residuos de películas flexibles, este informe evalúa la situación actual y las intervenciones necesarias, describe el enfoque proactivo de la Alianza para combatir este…
Ravi Lakshmanan23 de abril de 2026Inteligencia de amenazas/Malware Las agencias gubernamentales de Mongolia han surgido como objetivos de un grupo de Amenaza Persistente Avanzada (APT, por sus siglas en inglés) previamente indocumentado y alineado con China, rastreado como GopherWhisper. «El grupo aprovecha una amplia gama de herramientas, principalmente escritas en Go, y utiliza inyectores y cargadores para implementar y ejecutar varias puertas traseras en su arsenal», dijo la firma eslovaca de ciberseguridad ESET en un informe compartido con The Hacker News. «GopherWhisper explota servicios legítimos, en particular Discord, Slack, Microsoft 365 Outlook y file.io, para comunicaciones y robos de comando…
Ravi Lakshmanan23 de abril de 2026Inteligencia Artificial / Seguridad SaaS Vercel dijo el miércoles que identificó un conjunto de cuentas de clientes adicionales que fueron comprometidas como parte de un incidente de seguridad que permitió el acceso no autorizado a sus sistemas internos. La compañía dijo que hizo el descubrimiento después de ampliar su investigación para incluir un conjunto adicional de indicadores de compromiso, además de examinar las solicitudes a la red Vercel y los eventos de lectura de variables de entorno en los registros. «En segundo lugar, descubrimos una pequeña cantidad de cuentas de clientes no relacionadas con este…
Ravi Lakshmanan23 de abril de 2026Vulnerabilidades/Cifrado Apple lanzó una solución de software para iOS y iPadOS para solucionar una falla en el servicio de Notificaciones que almacena notificaciones marcadas para eliminar en el dispositivo. Esta vulnerabilidad se rastrea como CVE-2026-28950 (puntuación CVSS: N/A) y se describe como un problema de registro que se resuelve con una redacción de datos mejorada. «Las notificaciones marcadas para eliminación pueden permanecer inesperadamente en su dispositivo», dijo Apple en el aviso. Este inconveniente afecta a los siguientes dispositivos: iPhone 11 o posterior, iPad Pro de 12,9 pulgadas de 3.ª generación o posterior, iPad Pro de…
Se está invirtiendo una importante inversión pública en la siguiente fase de la infraestructura de IA de alto rendimiento de Italia, con la puesta en funcionamiento de una nueva supercomputadora de IA en la fábrica de IA IT4LIA en Bolonia. El esfuerzo está liderado por la empresa conjunta europea de informática de alto rendimiento (EuroHPC JU) en asociación con E4 Computer Engineering y Dell Technologies. El sistema forma parte de un programa de 290 millones de euros que cubre adquisiciones y operación a largo plazo. La financiación se dividirá a partes iguales entre el apoyo del Programa Europa Digital (DEP)…
El nuevo concepto de observación de la Tierra «Pin» de RSS-Hydro tiene el potencial de transformar la respuesta a emergencias y la gestión de riesgos globales. La industria de la Observación de la Tierra (EO) está experimentando cambios fundamentales. Estamos pasando de la era de los «mapas bonitos» a la era del «impacto práctico». A la vanguardia de esta evolución está RSS-Hydro. Su concepto de “Pin” está reescribiendo efectivamente cómo los sectores que más los necesitan: los servicios de emergencia y las instituciones financieras consumen los datos geoespaciales. El concepto “pin”: de píxeles a puntos de interés Durante décadas, el…
El mercado de aplicaciones móviles de la India está experimentando ingresos récord, con compras dentro de la aplicación que superan los 300 millones de dólares en el primer trimestre, un aumento interanual del 33%, según Sensor Tower, pero gran parte de ese gasto fluye hacia plataformas globales. Las aplicaciones no relacionadas con los juegos fueron el principal impulsor del crecimiento en el primer trimestre, generando más de 200 millones de dólares en ingresos por compras dentro de la aplicación, un aumento interanual del 44% y aumentando su participación en el gasto total, dijo Sensor Tower en un informe. Categorías como…