Autor: corp@blsindustriaytecnologia.com
noticias de piratas informáticos20 de enero de 2026Seguridad empresarial/Seguridad de IA El problema: la identidad residual A medida que las organizaciones crecen y evolucionan, los empleados, contratistas, servicios y sistemas van y vienen, pero a menudo esas cuentas permanecen. Estas cuentas abandonadas o “huérfanas” permanecen inactivas en aplicaciones, plataformas, activos y consolas en la nube. Persisten no por abandono sino por fragmentación. Los sistemas IAM e IGA tradicionales están diseñados principalmente para usuarios humanos y dependen de la incorporación e integración manual de cada aplicación, como conectores, mapeo de esquemas, catálogos de derechos y modelos de roles. Muchas aplicaciones no…
Rabi Lakshmanan20 de enero de 2026Seguridad en la nube/seguridad del desarrollador Investigadores de ciberseguridad han revelado detalles de una campaña de malware dirigida a desarrolladores de software con una nueva herramienta de robo de información llamada Evelyn Stealer, armada con el ecosistema de extensión Microsoft Visual Studio Code (VS Code). «Este malware está diseñado para filtrar información confidencial, como credenciales de desarrollador y datos relacionados con criptomonedas. Un entorno de desarrollador comprometido también puede explotarse como punto de acceso a sistemas organizacionales más amplios», dijo Trend Micro en un análisis publicado el lunes. El esfuerzo tiene como objetivo destacar a…
Rabi Lakshmanan20 de enero de 2026Seguridad web/vulnerabilidades Cloudflare ha abordado una vulnerabilidad de seguridad que afecta la lógica de validación del Entorno de gestión de certificados automatizado (ACME) y permite el acceso a los servidores de origen eludiendo los controles de seguridad. «La vulnerabilidad se debió a la forma en que nuestra red de borde manejó las solicitudes dirigidas a la ruta de desafío ACME HTTP-01 (/.well-known/acme-challenge/*)», dijeron Hrushikesh Deshpande, Andrew Mitchell y Leland Garofalo de la empresa de infraestructura web. La empresa de infraestructura web dijo que no encontró evidencia de que la vulnerabilidad hubiera sido explotada en una…
La junta de supervisión de Meta está trabajando en una demanda que se centra en la capacidad de Meta para desactivar permanentemente cuentas de usuarios. Las prohibiciones permanentes son medidas drásticas que bloquean los perfiles, los recuerdos, las conexiones con amigos de las personas y, en el caso de los creadores y las empresas, su capacidad para comercializar y comunicarse con sus fans y clientes. La organización dijo que esta es la primera vez en sus cinco años de historia como organismo de control que las prohibiciones permanentes de cuentas han sido un foco de atención. Los casos considerados no…
Las filtraciones de claves API ya no son infrecuentes, al igual que las infracciones posteriores. Entonces, ¿por qué los tokens sensibles siguen estando expuestos tan fácilmente? Para averiguarlo, el equipo de investigación de Intruder investigó qué cubren realmente los escáneres de vulnerabilidades tradicionales y creó un nuevo método de detección secreto para abordar las lagunas en los enfoques existentes. La aplicación de esto a escala mediante el escaneo de 5 millones de aplicaciones reveló más de 42 000 tokens expuestos en 334 tipos de secretos, exponiendo una clase importante de secretos expuestos que no son bien manejados por las herramientas…
El Gobierno del Reino Unido ha anunciado una enorme inyección de financiación de 43 millones de libras esterlinas para acelerar el desarrollo de tecnología de aviación ecológica. La inversión tiene como objetivo impulsar el crecimiento económico, crear empleos altamente calificados y acercar la industria de la aviación a su objetivo Jet Zero de cero emisiones netas para 2050. El objetivo principal de la financiación de 43 millones de libras esterlinas es apoyar proyectos de investigación y desarrollo que aborden el impacto medioambiental de los vuelos. Esto incluye avances en aviones de cero emisiones y la producción de combustibles bajos en…
A medida que se intensifica la competencia global por las tecnologías digitales, la Comisión Europea está aumentando las inversiones para garantizar que Europa permanezca a la vanguardia de la innovación. La UE anunció una importante inversión de 307,3 millones de euros para fortalecer su liderazgo en tecnologías digitales y lanzó dos nuevas convocatorias de financiación en el marco del grupo Digital, Industria y Espacio del programa Horizonte Europa. La medida marca un impulso decisivo para acelerar la innovación en inteligencia artificial, servicios de datos y tecnologías emergentes, al tiempo que fortalece la autonomía estratégica de la UE en un entorno…
Los investigadores de la agencia científica nacional de Australia, CSIRO, se están uniendo al esfuerzo global para limpiar las PFAS. Aquí, tres científicos de CSIRO comparten sus conocimientos sobre qué son las PFAS y cómo pueden destruirse de forma segura y permanente. Las sustancias perfluoroalquiladas y polifluoroalquiladas (PFAS) son sustancias químicas artificiales que no se degradan de forma natural y, a menudo, se las denomina “sustancias químicas eternas”. Existen más de 15.000 tipos de PFAS, que se utilizan en una amplia variedad de productos comerciales, de consumo e industriales debido a su excelente estabilidad, resistencia al calor y repelencia al…
Jerry Buck, ingeniero senior de protección contra incendios de Jensen Hughes, brinda orientación sobre cómo la industria contra incendios puede apoyar la eliminación gradual de PFAS en las espumas extintoras. Las sustancias perfluoroalquilo y polifluoroalquilo (PFAS) se valoran por sus excelentes propiedades contra incendios, pero plantean importantes riesgos para el medio ambiente y la salud. Históricamente, una de las espumas contra incendios más comunes era la espuma formadora de película acuosa (AFFF), utilizada para extinguir incendios de líquidos inflamables. Sin embargo, las mismas propiedades que hacen que las PFAS sean útiles en los esfuerzos de extinción de incendios también las…
Rabi Lakshmanan20 de enero de 2026Criptomoneda/Inteligencia Artificial Un mercado de garantía basado en Telegram conocido por promover una amplia gama de servicios ilegales parece estar cerrando sus operaciones, según una nueva investigación de Elliptic. La empresa de inteligencia Blockchain, Tudou Guarantee, dijo que efectivamente dejó de operar a través de su grupo público Telegram después de un período de crecimiento significativo. Se estima que el mercado ha procesado más de 12 mil millones de dólares en transacciones, lo que lo convierte en el tercer mercado ilícito más grande de la historia. «Otras partes de Tudou Guarantee, como nuestras operaciones de…