Autor: corp@blsindustriaytecnologia.com
El concurso de presentación Startup Battlefield de TechCrunch atrae a miles de solicitantes cada año. Estas inscripciones se reducirán a los 200 mejores, y los 20 mejores competirán en el gran escenario para ganar la Startup Battlefield Cup y 100 000 dólares en premios. Sin embargo, las 180 startups restantes nos sorprendieron en sus respectivas categorías y compiten en sus propios concursos. A continuación se muestra la lista completa de selectores de Cybersecurity Startup Battlefield 200 y notas sobre por qué se unieron a la competencia. Inteligencia AIM Descripción general: AIM proporciona productos de ciberseguridad empresarial que protegen y utilizan…
Un grupo de Amenaza Persistente Avanzada (APT) vinculado a China ha sido implicado en operaciones de ciberespionaje dirigidas. En esta campaña, los adversarios comprometieron los sistemas de nombres de dominio (DNS) y solicitaron la entrega de su puerta trasera MgBot en ataques dirigidos a víctimas en Turkiye, China e India. Kaspersky dijo que la actividad se observó desde noviembre de 2022 hasta noviembre de 2024. Se dice que la actividad está asociada con un grupo de piratería llamado Evasive Panda, al que se rastrea como Bronze Highland, Daggerfly y StormBamboo. Se cree que ha estado activo desde al menos 2012.…
Es fin de año. Eso significa que es hora de celebrar las mejores historias de ciberseguridad que nunca antes hemos publicado. Desde 2023, TechCrunch ha estado repasando colectivamente los mejores artículos del año sobre ciberseguridad. Incluso para aquellos que no están familiarizados con él, el concepto es sencillo. Actualmente hay decenas de periodistas que informan sobre ciberseguridad en inglés. Publicamos toneladas de artículos sobre ciberseguridad, privacidad y vigilancia cada semana. Y muchos de ellos son geniales, así que léelos. Estamos aquí para recomendarte los que más nos gustan. Así que tenga en cuenta que, después de todo, esta es una…
26 de diciembre de 2025Ravi LakshmananSeguridad de IA/DevSecOps Se ha revelado una falla de seguridad crítica en LangChain Core. Un atacante también puede aprovecharlo para robar secretos confidenciales e influir en las respuestas del modelo de lenguaje a gran escala (LLM) mediante una inyección rápida. LangChain Core (es decir, langchain-core) es un paquete central de Python que forma parte del ecosistema LangChain y proporciona interfaces centrales y abstracciones independientes del modelo para crear aplicaciones basadas en LLM. Esta vulnerabilidad se rastrea como CVE-2025-68664 y tiene una puntuación CVSS de 9,3 sobre 10,0. Según los informes, el investigador de seguridad Yarden…
Dec 25, 2025Ravie LakshmananCybersecurity / Hacking News It’s getting harder to tell where normal tech ends and malicious intent begins. Attackers are no longer just breaking in — they’re blending in, hijacking everyday tools, trusted apps, and even AI assistants. What used to feel like clear-cut «hacker stories» now looks more like a mirror of the systems we all use. This week’s findings show a pattern: precision, patience, and persuasion. The newest campaigns don’t shout for attention — they whisper through familiar interfaces, fake updates, and polished code. The danger isn’t just in what’s being exploited, but in how ordinary…
25 de diciembre de 2025Ravi LakshmananViolación de datos/delitos financieros Las copias de seguridad cifradas de la bóveda robadas en la filtración de datos de LastPass de 2022 permitieron a los atacantes explotar contraseñas maestras débiles para descifrar contraseñas y exfiltrar activos de criptomonedas, según una nueva investigación de TRM Labs. La firma de inteligencia blockchain dijo que hay evidencia de que los ciberdelincuentes rusos están involucrados en esta actividad y que uno de los intercambios rusos recibió fondos relacionados con LastPass en octubre. Añadió que la evaluación se «basó en la totalidad de la evidencia en cadena, incluidas las interacciones…
25 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad Empresarial Fortinet anunció el miércoles que ha visto una «explotación reciente» de una falla de seguridad de cinco años en FortiOS SSL VPN bajo ciertas configuraciones. La vulnerabilidad en cuestión, CVE-2020-12812 (puntuación CVSS: 5.2), es una vulnerabilidad de autenticación incorrecta en SSL VPN en FortiOS que podría permitir a un usuario iniciar sesión correctamente sin que se le solicite un segundo factor de autenticación si se cambia el caso del nombre de usuario. «Esto ocurre cuando la autenticación de dos factores está habilitada en la configuración de ‘Usuario local’ y el tipo de autenticación…
25 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad de endpoints La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta a la grabadora de video en red (NVR) Digiever DS-2105 Pro a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. Esta vulnerabilidad se rastrea como CVE-2023-52163 (puntuación CVSS: 8,8) y está relacionada con un caso de inyección de comando que permite la ejecución remota de código después de la autenticación. «Digiever DS-2105 Pro tiene una vulnerabilidad de autenticación insuficiente que podría permitir la inyección de comandos a través…
Hubo un tiempo en el que la mayoría de los estadounidenses tenían poco o ningún conocimiento sobre sus centros de datos locales. Las granjas de servidores, durante mucho tiempo la columna vertebral invisible pero vital de Internet, rara vez han captado la atención de quienes están fuera de la industria tecnológica, sin mencionar que son un tema con una resonancia política particularmente fascinante. A partir de 2025, parece que esa era ha terminado oficialmente. Durante los últimos 12 meses, los centros de datos han provocado protestas en docenas de estados mientras los activistas locales buscan contrarrestar la creciente expansión informática…
En la conferencia anual de Slush celebrada en Helsinki el mes pasado, fue imposible ignorar el entusiasmo en el mercado de startups de Europa. Sin embargo, los datos reales sobre el estado actual del mercado de riesgo de la región muestran una realidad diferente. Resultado: los mercados europeos aún tienen que recuperarse del reinicio global del capital de riesgo que se produjo en 2022 y 2023. Sin embargo, hay evidencia de que el mercado europeo está mejorando, incluida la reciente salida de Klarna y las nuevas empresas locales de IA de la región que están atrayendo la atención de inversores…