Autor: corp@blsindustriaytecnologia.com
Investigadores de ciberseguridad han descubierto dos nuevas extensiones maliciosas en Chrome Web Store diseñadas para filtrar conversaciones de OpenAI ChatGPT y DeepSeek junto con datos de navegación a servidores bajo control de atacantes. A continuación se nombran las extensiones con más de 900.000 usuarios en total. Chatea GPT con GPT-5, Claude Sonnet, DeepSeek AI para Chrome (ID: fnmihdojmnkclgjpcoonokmkhjpjechg, 600 000 usuarios) Barra lateral de AI con Deepseek, ChatGPT, Claude y más. (ID: inhcgfpbfdjbjogdfjbclgolkmhnooop, 300.000 usuarios) Los hallazgos se producen semanas después de que Urban VPN Proxy, otra extensión con millones de instalaciones en Google Chrome y Microsoft Edge, fuera descubierta utilizando…
Commonwealth Fusion Systems (CFS) anunció el martes en CES 2026 que instaló el primer imán en su reactor de fusión Sparc de demostración, que está programado para entrar en funcionamiento el próximo año. El imán es el primero de 18 que generará un poderoso campo magnético para crear una forma similar a una rosquilla que confina y comprime el plasma sobrecalentado cuando el reactor esté terminado. Si todo va bien, el plasma libera más energía de la necesaria para calentar y comprimir. Después de décadas de promesas y retrasos, la energía de fusión parece estar a la vuelta de la…
Eso resume AMD. Crédito de la imagen: captura de pantalla/presentación magistral de AMD Bueno, el discurso de apertura de AMD estuvo lleno de anuncios de productos y muchos invitados. Una revisión rápida. Greg Brockman, presidente y cofundador de OpenAI, Dr. Fei-Fei Li, cofundador de World Labs, Sean McClain, director ejecutivo de Absci, Daniele Pucci, director ejecutivo y cofundador de Generative Bionics, John Couluris de Blue Origin, Michael Kratsios, asesor nacional de ciencia y tecnología de la administración Trump, y la presidenta y directora ejecutiva de AMD, Lisa, en su discurso de apertura en CES. Estas son sólo algunas de las…
6 de enero de 2026Ravi LakshmananSeguridad/vulnerabilidades de IoT El Centro de Coordinación CERT (CERT/CC) ha detallado una falla de seguridad sin parchear que afecta al extensor de alcance inalámbrico TOTOLINK EX200. Esta falla podría permitir que un atacante autenticado remotamente obtenga el control total del dispositivo. Esta falla, CVE-2025-65606 (puntuación CVSS: N/A), se caracteriza como una falla en la lógica de manejo de errores de carga de firmware, lo que podría permitir que un dispositivo inicie erróneamente un servicio Telnet de nivel raíz no autorizado. CERT/CC le da crédito a Leandro Kogan por descubrir e informar este problema. «Un atacante…
Meta anunció el martes que suspenderá sus planes de vender gafas Ray-Ban fuera de Estados Unidos, citando «una demanda sin precedentes y una oferta limitada». Meta originalmente planeó lanzar las gafas en Francia, Italia, Canadá y el Reino Unido a principios de 2026. «Hemos recibido un interés abrumador desde nuestro lanzamiento el otoño pasado y, como resultado, la lista de espera de productos se extiende hasta 2026», dijo la compañía. «Debido a esta demanda sin precedentes y al inventario limitado, hemos decidido pausar nuestra expansión internacional planificada». Meta dijo que sigue centrado en cumplir con los pedidos en Estados Unidos…
Amazon está mejorando el timbre inteligente Ring con nuevas funciones, como una nueva alarma contra incendios, una tienda de aplicaciones y un nuevo conjunto de sensores Ring. Anunciado en CES 2026 en Las Vegas, la compañía dijo que su nuevo sensor de anillo puede detectar movimiento, aberturas, vidrios rotos y humo, así como monitorear los niveles de monóxido de carbono, fugas, cambios de temperatura y calidad del aire. También puedes controlar luces y electrodomésticos conectados a tu red doméstica inteligente. Amazon también planea agregar una nueva tienda de aplicaciones a la aplicación Ring para que los usuarios puedan usar sus…
6 de enero de 2026Ravi LakshmananMalware/Seguridad de terminalesFuente: Securónica Investigadores de ciberseguridad han revelado detalles de una nueva campaña llamada PHALT#BLYX que aprovecha señuelos estilo ClickFix para mostrar falsas correcciones de errores de pantalla azul de la muerte (BSoD) en ataques dirigidos a empresas hoteleras europeas. Según la firma de ciberseguridad Securonix, el objetivo final de la campaña de varias etapas es entregar un troyano de acceso remoto conocido como DCRat. Esta actividad fue detectada a finales de diciembre de 2025. «Durante el acceso inicial, los atacantes utilizan el atractivo de una cancelación de reserva falsa de Booking.com para engañar…
BioLargo ha desarrollado una solución de próxima generación que aporta ahorro de costos, eficiencia energética y eliminación de PFAS no detectada a los sistemas de agua modernos. Las sustancias perfluoroalquiladas y polifluoroalquiladas (PFAS), también conocidas como “sustancias químicas eternas”, representan uno de los desafíos más apremiantes en materia de protección ambiental y cumplimiento normativo. Estos compuestos sintéticos se utilizan ampliamente en procesos industriales y productos de consumo, desde espumas y textiles contra incendios hasta envases de alimentos y productos electrónicos, y su estabilidad, persistencia y propiedades bioacumulativas causan una contaminación generalizada de las aguas subterráneas, las aguas superficiales y las…
El Gobierno del Reino Unido ha anunciado una nueva e importante iniciativa para fortalecer la seguridad cibernética del Reino Unido, comprometiendo más de £210 millones para proteger los servicios públicos a medida que se mueven cada vez más en línea. El Plan de Acción Cibernética del Gobierno, publicado hoy, establece cómo los ministros protegerán los sistemas críticos de las crecientes amenazas cibernéticas, al tiempo que garantizan que las personas puedan utilizar los servicios digitales con confianza. Desde la presentación de impuestos y beneficios hasta la concertación de citas médicas, los servicios públicos se están rediseñando para la era digital. El…
6 de enero de 2026noticias de piratas informáticosSeguridad SaaS/Seguridad empresarial La mitad invisible del universo identitario La identidad existía en un solo lugar, como un directorio LDAP, un sistema de recursos humanos o un único portal de IAM. No más. Hoy en día, las identidades están fragmentadas en aplicaciones SaaS, locales, IaaS, PaaS, propias y en la sombra. Cada uno de estos entornos tiene sus propias cuentas, permisos y flujos de autenticación. Las herramientas tradicionales de IAM e IGA solo gestionan aproximadamente la mitad de este mundo: usuarios y aplicaciones totalmente incorporados, integrados y mapeados. Todo lo demás permanece invisible.…