Autor: corp@blsindustriaytecnologia.com
noticias de piratas informáticos20 de marzo de 2026Inteligencia artificial/protección de datos La inteligencia artificial (IA) está cambiando la forma en que las personas y las organizaciones realizan muchas actividades, incluida la forma en que los ciberdelincuentes realizan ataques de phishing e iteran malware. Los ciberdelincuentes ahora utilizan la IA para generar correos electrónicos de phishing personalizados, deepfakes y malware para evadir la detección tradicional haciéndose pasar por la actividad normal del usuario y eludiendo los modelos de seguridad tradicionales. Como resultado, los modelos basados en reglas por sí solos suelen ser insuficientes para la seguridad de la identidad contra las…
Plasma Blue aborda las crecientes preocupaciones sobre la contaminación por PFAS mediante el uso de tecnología de plasma para degradar eficazmente estos químicos dañinos, proporcionando una solución rentable a las crecientes presiones regulatorias y riesgos para la salud asociados con los «químicos permanentes». La investigación realizada por el Instituto Nacional de Ciencias de la Salud Ambiental de los EE. UU., la Comisión Europea, la Agencia de Protección Ambiental de los EE. UU. (EPA) y sistemas universitarios como Oxford y Harvard muestra la realidad de las sustancias perfluoroalquiladas y polifluoroalquiladas (PFAS) en los productos cotidianos y el impacto que las PFAS…
Rabi Lakshmanan20 de marzo de 2026Seguridad web/vulnerabilidades Sansec advierte que la API REST de Magento tiene una falla de seguridad crítica que podría permitir que un atacante no autenticado cargue archivos ejecutables arbitrarios y realice la ejecución de código o la apropiación de cuentas. Sansec denominó a esta vulnerabilidad PolyShell debido a que el ataque se basa en disfrazar el código malicioso como una imagen. No hay pruebas de que esta deficiencia se haya aprovechado en la práctica. La falla de carga ilimitada de archivos afecta a todas las versiones de código abierto de Magento y Adobe Commerce hasta 2.4.9-alpha2.…
El gobierno del Reino Unido ha prometido más de 51 millones de libras esterlinas para establecer una instalación criogénica nacional, una medida destinada a fortalecer la posición del país en tecnología cuántica e investigación de materiales avanzados. La inversión, realizada a través del Fondo de Infraestructura de Investigación e Innovación del Reino Unido (UKRI), apoyará el desarrollo de un entorno de prueba a gran escala capaz de operar a temperaturas inferiores a las del espacio profundo. Se espera que la instalación criogénica nacional, ubicada dentro del Laboratorio Daresbury del Consejo de Instalaciones Científicas y Tecnológicas (STFC) en la región de…
Las empresas del Reino Unido ahora pueden solicitar hasta 14,7 millones de libras esterlinas en financiación de la Agencia Espacial del Reino Unido. Esto abrirá nuevas oportunidades para desarrollar tecnología espacial de vanguardia y fortalecer las capacidades industriales del Reino Unido. La financiación está disponible a través del Programa General de Tecnología de Apoyo (GSTP) de la Agencia Espacial Europea (ESA), el programa emblemático para la maduración de nuevas tecnologías espaciales, desde la investigación en etapas iniciales hasta las demostraciones listas para el vuelo. Sir David Willetts, director general de la Agencia Espacial del Reino Unido, dijo: “Estamos muy contentos…
La Comisión Europea ha aprobado una nueva agenda de investigación de dos años para mejorar las capacidades de energía nuclear de la UE, centrándose en la energía de fusión, la seguridad de los reactores y la independencia tecnológica. El Programa de Trabajo de Investigación y Formación de Euratom para 2026-2027 detalla más de 330 millones de euros en financiación para apoyar la innovación nuclear mientras Europa se prepara para la creciente demanda de electricidad y los objetivos de descarbonización a largo plazo. La iniciativa forma parte de un marco político más amplio relacionado con el objetivo de neutralidad climática de…
El Departamento de Justicia de EE. UU. (DoJ) anunció el jueves que ha interrumpido la infraestructura de comando y control (C2) utilizada por varias botnets de Internet de las cosas (IoT), incluidas AISURU, Kimwolf, JackSkid y Mossad, como parte de una operación policial autorizada por el tribunal. En este esfuerzo, las autoridades de Canadá y Alemania también están apuntando a los operadores detrás de estas botnets, y varias empresas privadas están ayudando en los esfuerzos de investigación, incluidas Akamai, Amazon Web Services, Cloudflare, DigitalOcean, Google, Lumen, Nokia, Okta, Oracle, PayPal, SpyCloud, Synthient, Team Cymru, Unit 221B y QiAnXin XLab. «Las…
Ravi Lakshmanan20 de marzo de 2026Seguridad móvil/malware Apple recuerda a los usuarios que aún ejecutan versiones anteriores de iOS que actualicen sus iPhones para protegerse contra ataques basados en web llevados a cabo a través de potentes kits de explotación como Coruna y DarkSword. Estos ataques aprovechan el contenido web malicioso para atacar versiones anteriores de iOS, lo que desencadena cadenas de infección que conducen al robo de datos confidenciales. «Por ejemplo, si usa una versión anterior de iOS y hace clic en un enlace malicioso o visita un sitio web comprometido, los datos de su iPhone podrían correr el…
Cuando pensamos en las amenazas existenciales que plantean las nuevas tecnologías, normalmente pensamos en cosas como las recientes negociaciones entre Anthropic y el Departamento de Defensa sobre cómo se puede utilizar la IA en el ejército. Da miedo pensar: ¿cuánto tiempo llevará detonar las armas nucleares sin intervención humana? Hemos pasado tanto tiempo pensando en estas posibles catástrofes que no estábamos preparados para el peligro más inmediato que yace dentro de nosotros: los robots danzantes. Según un vídeo publicado por el usuario Meooow en la red social china Xiaohongshu, un robot bailarín en el restaurante de hot pot Haidilao en…
Ravi Lakshmanan19 de marzo de 2026Ciberespionaje/inteligencia sobre amenazas Investigadores de ciberseguridad han informado de un nuevo malware llamado Speagle que secuestra la funcionalidad y la infraestructura de un programa legítimo llamado Cobra DocGuard. «Speagle está diseñado para recopilar de forma encubierta información confidencial de computadoras infectadas y enviarla a un servidor Cobra DocGuard que ha sido comprometido por un atacante, enmascarando el proceso de exfiltración de datos como una comunicación legítima entre el cliente y el servidor», dijeron investigadores de Symantec y Carbon Black en un informe publicado hoy. Cobra DocGuard es una plataforma de cifrado y seguridad de documentos…