Autor: corp@blsindustriaytecnologia.com
7 de enero de 2026Rabi LakshmananVulnerabilidad / Seguridad en la Nube La plataforma de automatización de flujo de trabajo de código abierto n8n advirtió sobre una falla de seguridad de máxima gravedad que, si se explota con éxito, podría conducir a la ejecución remota de código (RCE) autenticado. A esta vulnerabilidad se le ha asignado el identificador CVE CVE-2026-21877 y tiene una calificación de 10,0 según el sistema de puntuación CVSS. «Bajo ciertas condiciones, es posible que un usuario autenticado ejecute código no confiable mediante el servicio n8n», dijo n8n en un aviso publicado el martes. «Esto podría resultar en…
Los experimentos de la Universidad Texas A&M están ampliando los límites de la exploración de los misterios de la materia oscura mediante el diseño de sensores cuánticos avanzados que impulsan experimentos en todo el mundo. Los detectores cuánticos, dirigidos por el Dr. Rupak Mahapatra, son tan sensibles que pueden detectar señales de partículas que apenas interactúan con la materia ordinaria, revelando la naturaleza de la materia oscura. «El desafío es que las interacciones de la materia oscura son tan débiles que necesitamos detectores que puedan observar fenómenos que pueden ocurrir una vez al año o cada 10 años», explicó Mahapatra.…
7 de enero de 2026noticias de piratas informáticosSeguridad empresarial/inteligencia artificial Los empleados no humanos se están convirtiendo en el futuro de la ciberseguridad y las empresas deben prepararse en consecuencia. A medida que las organizaciones amplían la inteligencia artificial (IA) y la automatización de la nube, las identidades no humanas (NHI), como bots, agentes de IA, cuentas de servicio y scripts de automatización, están aumentando rápidamente. De hecho, en el informe Future of Identity Security 2025 de ConductorOne, el 51% de los encuestados dijo que la seguridad de su NHI es ahora tan importante como la seguridad de sus cuentas…
7 de enero de 2026Ravi LakshmananVulnerabilidades/Seguridad Empresarial Veeam ha lanzado una actualización de seguridad que soluciona múltiples fallas en su software de respaldo y replicación, incluido un problema «crítico» que podría conducir a la ejecución remota de código (RCE). Esta vulnerabilidad se rastrea como CVE-2025-59470 y tiene una puntuación CVSS de 9,0. «Esta vulnerabilidad permite a un operador de copia de seguridad o de cinta realizar ejecución remota de código (RCE) como usuario de postgres enviando intervalos maliciosos u ordenando parámetros», decía en el boletín de seguridad del martes. Según la documentación de Veeam, los usuarios con el rol de…
SHASAI, un nuevo proyecto financiado por la UE, abordará los riesgos de ciberseguridad en los sistemas de inteligencia artificial, desde el diseño hasta el funcionamiento real. Financiado en el marco del programa Horizonte Europa, SHASAI tiene como objetivo fortalecer la seguridad, la resiliencia y la confiabilidad de los sistemas basados en inteligencia artificial a medida que las amenazas a la ciberseguridad se vuelven más comunes. Aborde los riesgos de ciberseguridad desde las primeras etapas de diseño y desarrollo hasta la implementación y las operaciones reales. Leticia Montalvillo Mendizabal, investigadora en ciberseguridad de IKERLAN y coordinadora del proyecto SHASAI, lo explica:…
7 de enero de 2026Ravi LakshmananSeguridad del correo electrónico/fraude financiero Los atacantes de phishing aprovechan escenarios de enrutamiento y protecciones contra suplantación de identidad mal configuradas para hacerse pasar por el dominio de una organización y distribuir correos electrónicos que parecen enviados internamente. «Los actores de amenazas están aprovechando este vector para entregar una variedad de mensajes de phishing relacionados con varias plataformas de phishing como servicio (PhaaS), como Tycoon 2FA», dijo el equipo de Microsoft Threat Intelligence en un informe del martes. «Estos incluyen mensajes señuelo con temas como mensajes de voz, documentos compartidos, comunicaciones de recursos humanos, restablecimiento…
Ellie Gabel detalla cómo extender el ciclo de vida de los productos puede reducir los desechos, las emisiones y los costos, al tiempo que ayuda a las empresas y a los consumidores a hacer la transición a una economía circular. Los innovadores de todas las industrias saben que reemplazar piezas y maquinaria es una de las tareas más disruptivas y económicamente agotadoras. Los consumidores también están sintiendo esto, a medida que la calidad de los productos disminuye y los presupuestos se ajustan al tener que recomprar productos esenciales. En cambio, las organizaciones pueden utilizar y producir artículos con ciclos de…
Estados Unidos está realizando la mayor inversión en enriquecimiento de uranio en décadas. El Departamento de Energía (DOE) anunció un importante plan de 2.700 millones de dólares para reconstruir y ampliar la capacidad nacional de enriquecimiento de uranio durante los próximos 10 años. La financiación marca un alejamiento decisivo de los proveedores extranjeros de uranio y un nuevo paso en los esfuerzos de la nación para fortalecer la seguridad energética al tiempo que acelera lo que los funcionarios llaman una nueva era de energía nuclear estadounidense. Reconstrucción de la base de enriquecimiento de uranio de Estados Unidos Un elemento central…
El detector de masas Thermo Scientific™ Orbitrap Exploris™ EFOX proporciona una solución innovadora para laboratorios ambientales y de seguridad alimentaria, ya que ofrece capacidades analíticas de alta resolución para simplificar los flujos de trabajo y mejorar la detección de PFAS sin la complejidad y el costo asociados con los sistemas tradicionales. Los laboratorios medioambientales y de seguridad alimentaria de todo el mundo se enfrentan a una situación que cambia rápidamente. Cada año surgen nuevas variantes de PFAS, pesticidas degradantes y productos químicos industriales, lo que amplía el mundo de los xenobióticos orgánicos que ingresan silenciosamente a los alimentos, el suelo…
7 de enero de 2026Ravi LakshmananSeguridad/vulnerabilidades de la red Una falla de seguridad crítica recientemente descubierta en los enrutadores de puerta de enlace D-Link DSL heredados está siendo explotada en la naturaleza. La vulnerabilidad, rastreada como CVE-2026-0625 (puntuación CVSS: 9,3), implica un caso de inyección de comando en el punto final ‘dnscfg.cgi’ debido a una desinfección inadecuada de los parámetros de configuración DNS especificados por el usuario. «Un atacante remoto no autenticado puede inyectar y ejecutar comandos de shell arbitrarios, lo que podría resultar en la ejecución remota de código», dijo VulnCheck en su aviso. «Los puntos finales afectados también…