Autor: corp@blsindustriaytecnologia.com
noticias de piratas informáticos3 de febrero de 2026Detección de amenazas/seguridad empresarial La mayoría de los equipos de seguridad actuales están enterrados en herramientas. Demasiados paneles de control. Demasiado ruido. No hay suficientes avances reales. Todos los proveedores prometen “cobertura total” y “automatización impulsada por IA”, pero dentro de la mayoría de los SOC, los equipos todavía están abrumados, al límite e inseguros de qué herramientas son realmente poderosas. ¿resultado? Pilas crecientes, señales faltantes y presión cada vez mayor para lograr más con menos. Esta sesión en vivo “Desglosando el SOC moderno: qué construir, comprar, automatizar” con Kumar Saurabh (CEO de…
Ravi Lakshmanan3 de febrero de 2026Código abierto/vulnerabilidades Se ha observado que los actores de amenazas explotan una falla de seguridad crítica que afecta a Metro Development Server en el popular paquete npm «@react-native-community/cli». La empresa de ciberseguridad VulnCheck anunció el 21 de diciembre de 2025 que observó el primer exploit de CVE-2025-11953 (también conocido como Metro4Shell). Con una puntuación CVSS de 9,8, esta vulnerabilidad permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo en el host subyacente. JFrog documentó por primera vez los detalles de la falla en noviembre de 2025. Aunque ha pasado más de…
Se necesitan urgentemente datos científicos sobre el proceso de entrada de los satélites en la atmósfera para garantizar una desaparición rápida, segura y sostenible de los satélites al final de su misión y reducir los riesgos en tierra y en el espacio. La Agencia Espacial Europea (ESA) ha pilotado con éxito los dos satélites restantes del grupo, asegurando que podrán registrar datos de reingreso del avión cuando regrese a la órbita terrestre a finales de este año. «Mover dos satélites para encontrar un avión suena extremo, pero los datos únicos de reentrada que recopilamos serán valiosos para coordinar encuentros difíciles…
Si bien la industria automotriz ha tenido dificultades para implementar el hidrógeno a escala, los usuarios industriales y los centros de datos pueden tener suerte. Vema Hydrogen firmó un contrato para suministrar centros de datos en California en diciembre y ahora ha completado un proyecto piloto en Quebec para alimentar la industria con hidrógeno producido a gran profundidad. La startup perfora pozos en áreas con ciertos tipos de rocas ricas en hierro que liberan gas hidrógeno cuando se tratan con agua, calor, presión y algunos catalizadores. Luego, Vema saca el hidrógeno a la superficie y lo vende a usuarios industriales.…
El gobierno del Reino Unido ha lanzado su primer plan integral sobre PFAS, estableciendo una estrategia nacional para proteger mejor la salud pública y el medio ambiente de los llamados «químicos permanentes». Este plan representa un paso importante para abordar los riesgos a largo plazo que plantean las sustancias perfluoroalquiladas y polifluoroalquiladas (PFAS), que son muy persistentes y pueden permanecer en el medio ambiente durante siglos. Las PFAS representan uno de los desafíos ambientales más complejos que enfrentan los gobiernos en la actualidad. Estos productos químicos se han utilizado ampliamente durante décadas debido a sus propiedades resistentes al calor, duraderas…
Una nueva asociación entre el Reino Unido y Bulgaria está impulsando la innovación, la inversión y las habilidades en semiconductores en todo el sector tecnológico. Esta cooperación crea oportunidades para la innovación, la inversión y el desarrollo de habilidades, fortalece las relaciones bilaterales y apoya los esfuerzos de Bulgaria por posicionarse como un actor competitivo en el campo de la innovación de semiconductores en Europa. En el marco de la asociación estratégica entre el Reino Unido y Bulgaria, la Red de Ciencia y Tecnología (STN) y el Departamento de Comercio y Comercio (DBT) han vinculado la experiencia del Reino Unido…
Ravi Lakshmanan3 de febrero de 2026Vulnerabilidades/Malware Se cree que un actor de amenazas patrocinado por el estado vinculado a Rusia conocido como APT28 (también conocido como UAC-0001) aprovechó una falla de seguridad recientemente revelada en Microsoft Office como parte de una campaña con el nombre en código Operación Neusploit. Zscaler ThreatLabz dijo que observó a un grupo de piratas informáticos aprovechando la falla en ataques dirigidos a usuarios en Ucrania, Eslovaquia y Rumania el 29 de enero de 2026, tres días después de que Microsoft revelara la existencia del error. La vulnerabilidad en cuestión, CVE-2026-21509 (puntuación CVSS: 7,8), elude las…
El estudio, realizado por investigadores de la Universidad de Arizona y la Universidad Estatal de Arizona, analizó datos del Estudio de Cohorte de Cáncer de Bomberos, uno de los mayores esfuerzos para investigar los riesgos para la salud a largo plazo en el servicio de bomberos. Los resultados de este estudio proporcionan direcciones importantes para reducir la exposición a sustancias químicas en ocupaciones que ya plantean riesgos importantes para la salud. Por qué la exposición a PFAS es importante para los bomberos Las sustancias perfluoroalquiladas y polifluoroalquiladas, comúnmente conocidas como PFAS, son un gran grupo de productos químicos industriales que…
Ravi Lakshmanan3 de febrero de 2026Inteligencia artificial/privacidad Mozilla anunció el lunes una nueva sección de control en la configuración del navegador de escritorio Firefox que permite a los usuarios desactivar completamente la función de Inteligencia Artificial Generativa (GenAI). «Esto proporciona un lugar único para bloquear las funciones de IA generativa actuales y futuras en Firefox», dijo el director de Firefox, Ajit Varma. «Si elige utilizar funciones de IA, también puede revisar y administrar funciones de IA individuales. Esto le permite usar Firefox sin IA mientras continuamos desarrollando funciones de IA para los usuarios que las necesitan». Mozilla anunció por primera…
Ravi Lakshmanan3 de febrero de 2026Malware/Código abierto Se cree con confianza media que un compromiso recientemente descubierto de la infraestructura que aloja Notepad++ es obra de un actor afiliado a China conocido como Lotus Blossom. El ataque permitió a un grupo de hackers patrocinado por el estado distribuir una puerta trasera previamente indocumentada con el nombre en código «Chrysalis» a los usuarios del editor de código abierto, según nuevos hallazgos de Rapid7. Este desarrollo se produce poco después de que el administrador de Notepad++, Don Ho, dijera que una infracción a nivel del proveedor de alojamiento permitió a los atacantes…