Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan13 de marzo de 2026Linux / Vulnerabilidades Los investigadores de ciberseguridad han descubierto múltiples vulnerabilidades de seguridad dentro del módulo AppArmor del kernel de Linux. Estas vulnerabilidades pueden ser aprovechadas por usuarios sin privilegios para eludir las protecciones del kernel y escalar a la raíz, comprometiendo las garantías de aislamiento del contenedor. La Unidad de Investigación de Amenazas (TRU) de Qualys ha denominado colectivamente estas nueve subvulnerabilidades confusas como CrackArmor. La empresa de ciberseguridad dijo que el problema existe desde 2017. A esta falla no se le ha asignado un identificador CVE. AppArmor es un módulo de seguridad de…
Una operación policial internacional sancionada por un tribunal ha desmantelado un servicio de agencia criminal llamado SocksEscort que utilizaba miles de enrutadores domésticos en todo el mundo para cometer fraude a gran escala. «SocksEscort infectó hogares y enrutadores de Internet de pequeñas empresas con malware», dijo el Departamento de Justicia de Estados Unidos (DoJ) en un comunicado. «El malware permitió a SocksEscort dirigir el tráfico de Internet a través de enrutadores infectados. SocksEscort vendió este acceso a los clientes». SocksEscort (“socksescort(.)com”) supuestamente ha ofrecido vender acceso a aproximadamente 369.000 direcciones IP diferentes en 163 países desde el verano de 2020,…
Dieciocho meses después de vender su startup al fabricante de chips AMD por 665 millones de dólares, el empresario finlandés Peter Sahlin renunció como director ejecutivo de la división ahora conocida como AMD Silo AI. Actualmente es presidente de dos nuevas empresas: NestAI, un laboratorio físico de IA, y QuTwo, una startup de IA destinada a ayudar a las empresas a prepararse para la era de la computación cuántica. QuTwo, ahora propiedad total de PostScriptum, la oficina familiar de Sarlin, se autodenomina un «laboratorio de inteligencia artificial para la era cuántica». Pero en lugar de esperar a que madure la…
La plataforma de identificación de llamadas Truecaller lanzó recientemente una nueva función que permite a una persona convertirse en administrador de un grupo familiar, recibir alertas sobre llamadas fraudulentas recibidas por otros miembros y finalizar llamadas en nombre de un miembro de la familia si sospecha que ha sido estafado. La compañía, que tiene más de 450 millones de usuarios, lanzó por primera vez la función en un puñado de países, incluidos Suecia, Chile, Malasia y Kenia, en diciembre. Truecaller dijo que después de ver resultados prometedores, decidió expandirse por todo el mundo, incluida India, su mercado más grande. Esta…
Ravi Lakshmanan13 de marzo de 2026Vulnerabilidades/Seguridad Empresarial Veeam ha lanzado una actualización de seguridad que aborda múltiples vulnerabilidades críticas en su software de copia de seguridad y replicación que podrían permitir la ejecución remota de código si se explotan con éxito. Las vulnerabilidades son: CVE-2026-21666 (puntuación CVSS: 9,9): vulnerabilidad que permite a los usuarios de dominio autenticados ejecutar código remoto en servidores de respaldo. CVE-2026-21667 (puntuación CVSS: 9,9): vulnerabilidad que permite a los usuarios de dominio autenticados ejecutar código remoto en servidores de respaldo. CVE-2026-21668 (puntuación CVSS: 8,8): una vulnerabilidad que permite a los usuarios de dominio autenticados eludir restricciones…
Hay una nueva y divertida forma de ver YouTube. Es navegar entre canales como un baby boom en la televisión por cable. Esta idea creativa proviene del desarrollador Steven Irby, con sede en Londres. Acaba de lanzar una aplicación web llamada Channel Surfer, que muestra interesantes vídeos de YouTube en una interfaz que se asemeja a una guía de televisión retro. La aplicación te permite explorar una variedad de canales centrados en un tema y hacer clic para sintonizarlos como si estuvieras viendo televisión en vivo. En el lanzamiento, podrá elegir entre 40 «canales» personalizados, incluidos canales centrados en temas…
Rivian reveló el jueves especificaciones y detalles de precios para su SUV R2 principal, pero la compañía finalmente también respondió una vieja pregunta: ¿Cuándo podrán los clientes comprar el modelo base prometido de $ 45,000? Según el material de prensa de la empresa, la respuesta es «finales de 2027». Y hay un problema. El lenguaje que Rivian está usando actualmente es que el modelo base R2 tendrá un precio «a partir de aproximadamente $45,000». Este es un cambio notable con respecto a cómo la compañía anunció recientemente en su sitio web que el R2 «comienza en $45,000» (el énfasis es…
Tinder celebró su primera presentación sobre el producto el jueves, anunciando ambiciosas actualizaciones destinadas a revitalizar el producto, hacerlo más seguro y aprovechar la inteligencia artificial. Esto sigue a la inversión de 50 millones de dólares de Match Group en el desarrollo de productos anunciada en agosto pasado, mientras la empresa matriz busca recuperar su base de usuarios y atraer a personas más jóvenes de la Generación Z. Algunas de las actualizaciones incluyen una nueva experiencia de citas rápidas virtuales que se está probando en Los Ángeles, así como funciones innovadoras para descubrir eventos en persona y conocer gente en…
Ravi Lakshmanan12 de marzo de 2026Malware/Cibercrimen Investigadores de ciberseguridad han revelado detalles de un nuevo malware bancario escrito en Rust que se dirige a usuarios de Brasil. Esto es significativamente diferente de otras familias de malware conocidas basadas en Delphi asociadas con el ecosistema de cibercrimen latinoamericano. El malware está diseñado para infectar sistemas Windows y fue descubierto por primera vez el mes pasado, con el nombre en código VENON por la empresa brasileña de ciberseguridad ZenoX. Lo notable de VENON es que su comportamiento es consistente con los troyanos bancarios existentes dirigidos a esta región, incluidos Grandoreiro, Mekotio y…
Ravi Lakshmanan12 de marzo de 2026Inteligencia artificial/malware Investigadores de ciberseguridad han revelado detalles de un presunto malware generado por inteligencia artificial (IA) con nombre en código «Slopoly» utilizado por un atacante con motivación financiera llamado Hive0163. «Aunque el malware generado por IA como Slopoly todavía está relativamente fuera del radar, muestra con qué facilidad los actores de amenazas pueden convertir la IA en un arma y desarrollar nuevos marcos de malware en una fracción del tiempo que tomaba antes», dijo Golo Mühr, investigador de IBM X-Force, en un informe compartido con The Hacker News. Las operaciones de Hive0163 están impulsadas…