Autor: corp@blsindustriaytecnologia.com
Una nueva investigación realizada por el equipo Symantec de Broadcom y Carbon Black Threat Hunters ha descubierto evidencia de que un grupo de piratas informáticos iraníes se infiltra en las redes de múltiples empresas estadounidenses, incluidos bancos, aeropuertos, organizaciones sin fines de lucro y la rama israelí de una empresa de software. Se cree que esta actividad es obra de un grupo de piratería patrocinado por el estado llamado MuddyWater (también conocido como Seedworm). Está afiliado al Ministerio de Inteligencia y Seguridad de Irán (MOIS). Se estima que la operación comenzó a principios de febrero, y se detectó actividad reciente…
La nueva financiación de la UE tiene como objetivo fortalecer la capacidad de la cadena de suministro de vehículos eléctricos y apoyar la transición de Europa hacia una economía neta cero. La Comisión Europea ha aprobado un programa de ayuda estatal de 200 millones de euros para España destinado a fortalecer la capacidad de fabricación en toda la cadena de valor de los vehículos eléctricos, incluidas las baterías, la tecnología del hidrógeno y las materias primas clave utilizadas en los vehículos eléctricos. El plan de financiación, aprobado en el marco del Marco de Asistencia Nacional para el Comercio de Industrias…
En mayo de 2024, la Tierra fue azotada por la mayor supertormenta solar registrada en más de 20 años, que también azotó Marte. ¿Qué sucede cuando una supertormenta solar golpea Marte? Afortunadamente, los dos vehículos exploradores de la ESA en Marte, Mars Express y ExoMars Trace Gas Orbiter (TGO), estaban en el lugar correcto en el momento adecuado, y sus monitores de radiación a bordo detectaron dosis equivalentes a 200 días «normales» en sólo 64 horas. Un nuevo estudio explica con más detalle este extraordinario evento y documenta cómo la tormenta afectó la atmósfera de Marte. «El efecto fue significativo:…
Los desafíos complejos como los de las PFAS requieren soluciones sistemáticas. Indaver, empresa líder en gestión de residuos de Europa, combina eficazmente la prevención, la contención y el tratamiento para destruir permanentemente los productos químicos de forma sostenible, protegiendo a las personas y al medio ambiente. Los PFAS están en todas partes, desde impermeables hasta cosméticos, desde pesticidas hasta textiles industriales. Ni siquiera el agua del grifo se salva. Pero si bien las PFAS han estado en el centro del debate público en los últimos años, el progreso hacia una prohibición amplia de su producción en toda la UE se…
Ravi Lakshmanan6 de marzo de 2026Ciberespionaje/inteligencia sobre amenazas Los atacantes de amenazas persistentes avanzadas (APT) vinculados a China han estado apuntando a infraestructuras de comunicaciones críticas en América del Sur desde 2024, apuntando a sistemas Windows y Linux y dispositivos de borde con tres implantes diferentes. Esta actividad está siendo rastreada por Cisco Talos como UAT-9244 y se describe como estrechamente relacionada con otro grupo conocido como FamousSparrow. Es de destacar que se considera que FamousSparrow tiene una superposición táctica con Salt Typhoon, un grupo de espías alineado con China conocido por atacar a proveedores de servicios de telecomunicaciones. A…
The High-Performance Language Technologies (HPLT) project is developing very large-scale multilingual resources for large language models and machine translation. Massive text collections for pre-training are the ‘crude oil’ of the large language model (LLM) era. The process of ‘refining’ high-quality datasets from web data at scale presupposes computational infrastructure and technological muscle that is often characteristic of corporate environments, as evidenced, for example, by some notable generally available pre-training datasets: C4,¹ FineWeb 1 & 2,2,3 MADLAD-400,⁴ or Nemotron-CC.⁵ With a few notable exceptions, this line of work tends to capitalise on the English language. Here, we present the open-source results6,9,10…
Ravi Lakshmanan6 de marzo de 2026Seguridad de endpoints/seguridad del navegador Microsoft reveló el jueves detalles de una nueva campaña de ingeniería social ClickFix de amplio alcance que aprovechó la aplicación Windows Terminal como una forma de activar una cadena de ataque sofisticada e implementar el malware Lumma Stealer. Esta actividad, observada en febrero de 2026, utiliza un programa emulador de terminal en lugar de solicitar al usuario que inicie un cuadro de diálogo Ejecutar de Windows y pegue un comando allí. En una serie de publicaciones sobre X, el equipo de Microsoft Threat Intelligence dijo: «La campaña instruye a los…
Ravi Lakshmanan6 de marzo de 2026Vulnerabilidad/Seguridad de la red La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves dos fallas de seguridad que afectan a los productos de Hikvision y Rockwell Automation a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. Las vulnerabilidades de gravedad crítica son: CVE-2017-7921 (Puntuación CVSS: 9,8): una vulnerabilidad de autenticación incorrecta que afecta a múltiples productos Hikvision podría permitir que un usuario malintencionado escale privilegios en el sistema y acceda a información confidencial. CVE-2021-22681 (Puntuación CVSS: 9,8): una vulnerabilidad de credenciales insuficientemente protegidas que afecta…
Dario Amodei dijo el jueves que Anthropic planea impugnar ante los tribunales la decisión del Pentágono de designar a las empresas de inteligencia artificial como riesgos para la cadena de suministro, una designación que calificó de «legalmente errónea». La declaración se produjo horas después de que el Pentágono designara formalmente a Anthropic como un riesgo para la cadena de suministro después de semanas de controversia sobre cuánto control debería tener el ejército sobre sus sistemas de inteligencia artificial. Las designaciones de riesgo de la cadena de suministro podrían prohibir a las empresas trabajar con el Departamento de Defensa o sus…
El cofundador y director ejecutivo de Cluely, Roy Lee, admitió a X el jueves que los 7 millones de dólares en ingresos recurrentes anuales que reveló a TechCrunch el verano pasado eran una mentira. «Esta es la única declaración descaradamente deshonesta que he hecho públicamente en línea, así que esta es mi retractación oficial», escribió Lee. Pero su publicación sobre X también tergiversa la historia de fondo de cómo y por qué comunicó ARR a TechCrunch en primer lugar. «Una mujer me pidió mi número de teléfono y me dijo algunas cosas desagradables, pero no esperaba ver un artículo al…