Autor: corp@blsindustriaytecnologia.com
Google adquirió oficialmente la empresa israelí de ciberseguridad Wiz por 32.000 millones de dólares en efectivo, un año después de que las empresas anunciaran el acuerdo. Esta es la mayor adquisición de Google en su historia. Wiz proporciona una plataforma de seguridad que protege los principales entornos de nube previniendo y respondiendo a las amenazas de ciberseguridad. La compañía dijo que se unirá a Google Cloud pero mantendrá su marca y su compromiso de proteger a los clientes en todos los entornos de nube. El acuerdo se produce después de que el ARR de Wiz supere los mil millones de…
Ravi Lakshmanan11 de marzo de 2026Vulnerabilidades/Seguridad Empresarial SAP ha lanzado una actualización de seguridad que aborda dos fallas de seguridad críticas que pueden explotarse para ejecutar código arbitrario en los sistemas afectados. Las vulnerabilidades en cuestión se enumeran a continuación: CVE-2019-17571 (puntuación CVSS: 9,8): vulnerabilidad de inyección de código en la aplicación SAP Quotation Management Insurance (FS-QUO) CVE-2026-27685 (puntuación CVSS: 9,1): vulnerabilidad de deserialización insegura en SAP NetWeaver Enterprise Portal Administration «Esta aplicación utiliza artefactos obsoletos en Apache Log4j 1.2.17 que son vulnerables a CVE-2019-17571», dijo la empresa de seguridad de SAP Onapsis. «Permite que un atacante sin privilegios ejecute…
Zoox de Amazon planea hacer que los robotaxis sean accesibles a través de la aplicación Uber en Las Vegas a finales de este año, anunciaron las compañías el miércoles. Pero primero, Zoox necesita la aprobación federal antes de poder implementar comercialmente sus robotaxis, que no tienen volante ni pedales. Eso requeriría una exención de las Normas federales de seguridad de vehículos motorizados (FMVSS). La Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA) comenzó el miércoles a solicitar comentarios del público sobre la solicitud de Zoox de estas exenciones. (Zoox actualmente tiene una excepción que permite que los robotaxis personalizados…
La UE ha esbozado planes para desplegar pequeños reactores modulares (SMR) y reactores modulares avanzados (AMR) a principios de la década de 2030 para apoyar los objetivos de cambio climático, la seguridad energética y el crecimiento industrial. La Comisión Europea ha presentado una nueva estrategia destinada a acelerar el desarrollo y despliegue de reactores modulares pequeños y avanzados en toda la Unión Europea, posicionando la tecnología como un pilar potencial del sistema energético a largo plazo de la región. El plan, publicado junto con el último Programa Nuclear Ilustrado (PINC) de la Comisión, describe cómo los SMR y AMR pueden…
La editora de Innovation Platform, Georgie Purcell, habló con John W. Dankanich de la NASA para escuchar cómo la agencia espacial está utilizando la propulsión de plasma para mejorar las misiones. La propulsión por plasma es una forma avanzada de propulsión espacial eléctrica que utiliza campos eléctricos y magnéticos para ionizar el propulsor en plasma (un gas cargado de electrones e iones) y acelerarlo a velocidades extremadamente altas, muy superiores a las de los cohetes químicos. Esta solución ofrece una variedad de beneficios para las misiones espaciales, incluida una mayor eficiencia y costos reducidos. La NASA ha utilizado la tecnología…
Los fabricantes británicos se ahorrarán millones de libras al año si el gobierno del Reino Unido elimina los aranceles sobre los componentes de la energía eólica marina a partir del 1 de abril. Las tarifas de la energía eólica marina se eliminarán de 33 productos industriales en nuevas medidas para ayudar al Reino Unido a avanzar hacia su misión como superpotencia de energía limpia. La medida permitirá a los fabricantes del Reino Unido producir piezas a costos más bajos, lo que les permitirá reinvertir en energía limpia. Eólica marina: la columna vertebral del sector de energía limpia del Reino Unido…
Microsoft lanzó el martes parches para un conjunto de 84 nuevas vulnerabilidades de seguridad que afectan a varios componentes de software, incluidas dos que figuran como conocidas públicamente. De ellos, 8 están calificados como «críticos» y 76 como «importantes». Cuarenta y seis de las vulnerabilidades parcheadas están relacionadas con la escalada de privilegios, seguida de la ejecución remota de código (18), la divulgación de información (10), la suplantación de identidad (4), la denegación de servicio (4) y fallas de omisión de funciones de seguridad (2). Esta solución se suma a 10 vulnerabilidades que se han solucionado en el navegador Edge…
Los métodos de análisis rápido de PFAS podrían reducir los costos y ampliar las pruebas ambientales más allá de las instalaciones especializadas. Un equipo de científicos de los Laboratorios Nacionales Sandia ha desarrollado un detector de PFAS de alta velocidad que puede reducir significativamente el tiempo y el costo necesarios para identificar los llamados «químicos permanentes» en el agua. El enfoque, descrito por los investigadores Ryan Davis y Nathan Bays, puede detectar trazas de PFAS en sólo minutos y podría cambiar la forma en que se realizan la vigilancia ambiental y las pruebas de salud pública. Este método aborda un…
Ravi Lakshmanan11 de marzo de 2026DevSecOps/Seguridad de IA El atacante, conocido como UNC6426, aprovechó las claves robadas después de la violación de la cadena de suministro del paquete nx npm del año pasado para comprometer completamente los entornos de nube de las víctimas en 72 horas. El ataque comenzó con el robo del token GitHub de un desarrollador, que el actor de la amenaza utilizó para obtener acceso no autorizado a la nube y robar datos. «Los actores de amenazas UNC6426 utilizaron este acceso para explotar la confianza OpenID Connect (OIDC) entre GitHub y AWS y crearon una nueva función…
Los investigadores de ciberseguridad han descubierto cinco cajas Rust maliciosas que envían datos de archivos .env a actores de amenazas bajo la apariencia de utilidades relacionadas con el tiempo. Los paquetes de Rust publicados en crates.io son: crono_anchor dnp3times time_calibrator time_calibrators sincronización de tiempo Por socket, esta caja se hizo pasar por timeapi.io y se publicó entre finales de febrero y principios de marzo de 2026. Esto se ha atribuido a un único atacante basado en el uso de la misma técnica de exfiltración y un dominio similar (‘timeapis(.)io’) para ocultar los datos robados. «Estas cajas se hacen pasar por…