Autor: corp@blsindustriaytecnologia.com
Jan 08, 2026Ravie LakshmananCybersecurity / Hacking News The internet never stays quiet. Every week, new hacks, scams, and security problems show up somewhere. This week’s stories show how fast attackers change their tricks, how small mistakes turn into big risks, and how the same old tools keep finding new ways to break in. Read on to catch up before the next wave hits. Honeypot Traps Hackers Cybersecurity company Resecurity revealed that it deliberately lured threat actors who claimed to be associated with Scattered LAPSUS$ Hunters (SLH) into a trap, after the group claimed on Telegram that it had hacked the…
Chainguard, la fuente de referencia para el código abierto, tiene una perspectiva única sobre cómo las organizaciones modernas utilizan realmente el software de código abierto y dónde enfrentan riesgos y cargas operativas. Con una base de clientes en crecimiento y un catálogo extenso de más de 1800 proyectos de imágenes de contenedores, 148 000 versiones, 290 000 imágenes, 100 000 bibliotecas de idiomas y casi 500 millones de compilaciones, puede ver la realidad de lo que nuestros equipos extraen, implementan y mantienen a diario, y las vulnerabilidades y la solución que ello conlleva. Por eso crearon «El estado del código…
La Agencia de Energía Atómica del Reino Unido (UKAEA) ha lanzado una nueva e importante fase en la investigación de la fusión cuando su buque insignia MegaAmp Spherical Tokamak (MAST Upgrade) ingresa en su quinta campaña científica. Este programa de seis meses marca un paso significativo hacia la entrega del primer prototipo de planta de energía de fusión del Reino Unido y fortalece la posición del Reino Unido a la vanguardia de la innovación mundial en fusión. La campaña, en la que participarán más de 200 científicos de más de 40 organizaciones internacionales, entregará alrededor de 950 pulsos de plasma…
8 de enero de 2026Rabi LakshmananSeguridad/vulnerabilidades de la red Cisco ha lanzado actualizaciones que abordan fallas de seguridad de gravedad media en Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC) mediante exploits públicos de prueba de concepto (PoC). Esta vulnerabilidad, registrada como CVE-2026-20029 (puntuación CVSS: 4,9), existe en la función de licencia y podría permitir que un atacante remoto autenticado con privilegios de administrador acceda a información confidencial. «Esta vulnerabilidad se debe a un análisis inadecuado del XML procesado por las interfaces de administración basadas en web Cisco ISE y Cisco ISE-PIC», dijo Cisco en un aviso el…
Un estudio del Instituto Carnegie para la Ciencia considera el uso de observatorios meteorológicos espaciales naturales que orbitan las primeras órbitas de al menos el 10% de las enanas M. Sabemos que la mayoría de las estrellas enanas M (más pequeñas, más frías y más débiles que el Sol) albergan al menos un planeta rocoso del tamaño de la Tierra. La mayoría de ellos son inhóspitos, demasiado calientes para contener agua líquida o atmósfera, o frecuentemente afectados por erupciones estelares y fuerte radiación. Pero las estrellas todavía pueden proporcionar laboratorios interesantes para comprender cómo dan forma a los entornos en…
8 de enero de 2026Ravi LakshmananMalware/Seguridad en la nube Los investigadores de ciberseguridad descubrieron tres paquetes npm maliciosos diseñados para entregar malware previamente no documentado llamado NodeCordRAT. A continuación se muestran los nombres de todos los paquetes eliminados hasta noviembre de 2025. Estos fueron subidos por un usuario llamado ‘wenmoonx’. «Los paquetes bitcoin-main-lib y bitcoin-lib-js ejecutan un script postinstall.cjs durante la instalación, que instala bip40, un paquete que contiene una carga maliciosa», dijeron Satyam Singh y Lakhan Parashar, investigadores de Zscaler ThreatLabz. «Esta carga útil final, denominada NodeCordRAT por ThreatLabz, es un troyano de acceso remoto (RAT) con capacidades de…
8 de enero de 2026Ravi LakshmananVulnerabilidades / Seguridad de contenedores Los investigadores de ciberseguridad han detallado fallas de seguridad de gravedad múltiple que afectan a Coolify, una plataforma de autohospedaje de código abierto. Esto podría provocar una omisión de autenticación o la ejecución remota de código. Aquí está la lista de vulnerabilidades: CVE-2025-66209 (Puntuación CVSS: 10.0): una vulnerabilidad de inyección de comandos en la función de copia de seguridad de la base de datos permite a un usuario autenticado con privilegios de copia de seguridad de la base de datos ejecutar comandos arbitrarios en el servidor host, lo que resulta…
Norit discusses the current PFAS regulatory landscape, the scientific factors influencing PFAS adsorption on activated carbon, and how the company is demonstrating PFAS destruction at scale in its reactivation plant. Per- and polyfluoroalkyl substances (PFAS) have emerged as one of the most pressing challenges to water quality in our time. These synthetic chemicals are extraordinarily persistent due to their carbon and fluorine bonds, earning them the name ‘forever chemicals’. Their widespread use in firefighting foams, textiles, electronics, food packaging, cosmetics and industrial applications has resulted in pervasive contamination of water sources across the globe. Scientific studies link PFAS exposure to…
Se ha demostrado que la tecnología de Helios Innovations separa y concentra PFAS de flujos de desechos industriales altamente contaminados que contienen más de 20 millones de ng/l de AFFF. La contaminación por PFAS se debate ampliamente en la actualidad, especialmente en el contexto del agua potable, la protección de las aguas subterráneas, el tratamiento de aguas residuales y la exposición humana. Sin embargo, las corrientes que reciben la mayor atención pública no son las que tienen obstáculos técnicos. Los PFAS en aguas municipales, superficiales o lixiviados suelen estar presentes en concentraciones que oscilan entre 100 y 15 000 ng/l.…
8 de enero de 2026Ravi LakshmananPrivacidad / Inteligencia Artificial La empresa de inteligencia artificial (IA) OpenAI anunció el miércoles el lanzamiento de ChatGPT Health, un espacio dedicado donde los usuarios pueden conversar con chatbots sobre su salud. Es por eso que la experiencia Sandbox brinda a los usuarios la opción de conectar de forma segura sus registros médicos y aplicaciones de bienestar como Apple Health, Function, MyFitnessPal, Weight Watchers, AllTrails, Instacart y Peloton para obtener respuestas personalizadas, información sobre pruebas de laboratorio, consejos nutricionales, ideas de comidas personalizadas y clases de entrenamiento recomendadas. Esta nueva función se está implementando para…