Autor: corp@blsindustriaytecnologia.com
The HORIZON 2020, WIDESPREAD-06-2020-ERA Chairs, funded the ESEI-BioMed project for advancing tumour diagnostics and nanomedicine in the frame of the new translational research centre, TRANSCEND, at the Regional Institute of Oncology Iasi, Romania The ESEI-BioMed project titled “Enhancing and Strengthening the Excellence in Interdisciplinary Biomedical Research at TRANSCEND” is currently implemented within the TRANSCEND Research Centre at the Regional Institute of Oncology Iasi (IRO). After almost six years of implementation, the official funding period of the project will end in December 2026. Briefly, the ambitious goal of the project is to promote an institutional reform aiming at unlocking the research…
Rebecca Emerton, Senior Scientist at the Copernicus Climate Change Service (C3S), discusses the latest European State of the Climate (ESOTC) report, exploring key findings on rising temperatures, extreme weather, and climate impacts across Europe. Europe’s climate is shifting at a pace that is no longer abstract or distant – it is visible, measurable, and increasingly disruptive. From shrinking snow cover in the Alps to record-breaking ocean temperatures in the Mediterranean, the latest data shows a system under sustained pressure. The ESOTC 2025 report, produced by the European Centre for Medium-Range Weather Forecasts (ECMWF) on behalf of C3S, in collaboration with…
Ravi Lakshmanan29 de abril de 2026Vulnerabilidad / Seguridad en la Nube En otro ejemplo más de actores de amenazas que se subieron rápidamente al tren de la explotación, una falla de seguridad crítica recientemente revelada en el paquete LiteLLM Python de BerriAI fue explotada activamente en la naturaleza dentro de las 36 horas posteriores a que el error se hiciera público. Esta vulnerabilidad, rastreada como CVE-2026-42208 (puntuación CVSS: 9,3), es una inyección SQL que puede explotarse para modificar la base de datos proxy LiteLLM subyacente. «La consulta de la base de datos utilizada durante la verificación de la clave API…
Ravi Lakshmanan28 de abril de 2026Vulnerabilidades/Seguridad del software Los investigadores de ciberseguridad han detallado una vulnerabilidad de seguridad crítica que afecta a GitHub.com y GitHub Enterprise Server. Esta vulnerabilidad podría permitir que un usuario autenticado ejecute código remoto con un único comando «git push». Esta falla, rastreada como CVE-2026-3854 (puntuación CVSS: 8,7), es un caso de inyección de comando que podría permitir a un atacante con acceso push al repositorio ejecutar código remoto en una instancia. «Durante una operación de git push, los valores de las opciones de inserción especificados por el usuario no se desinfectaron adecuadamente antes de incluirlos…
Según múltiples informes, Google le ha dado al Departamento de Defensa de EE. UU. acceso a su IA para redes sensibles, permitiendo prácticamente todos los usos legales. El acuerdo sigue a la postura pública de Anthropic contra la administración Trump después de que el fabricante de modelos se negara a dar los mismos términos al Pentágono. El Pentágono quería un uso irrestricto de la IA, pero Anthropic quería barreras para evitar que su IA fuera utilizada para vigilancia masiva doméstica o armas autónomas. Después de que Anthropic rechazara estos casos de uso, el Departamento de Defensa calificó al fabricante de…
El año pasado, WhatsApp y Apple notificaron a varias personas en Italia, incluidos periodistas y activistas, que habían sido atacados por software espía del gobierno. En particular, WhatsApp acusó al fabricante israelí-estadounidense de tecnología de vigilancia Paragon Solutions de proporcionar tecnología a una campaña de piratería informática dirigida a unas 90 personas en todo el mundo utilizando el software espía Graphite. Este aviso provocó un escándalo en Italia que continúa hasta el día de hoy. Tras ser notificadas del ataque, varias víctimas presentaron denuncias penales ante las autoridades italianas y los fiscales iniciaron una investigación. Se dice que Paragon no…
Un grupo de cibercrimen de origen brasileño resurgió después de más de tres años y organizó una campaña dirigida a los jugadores de Minecraft utilizando un nuevo ladrón llamado LofyStealer (también conocido como GrabBot). «Este malware se disfraza de un hack de Minecraft llamado ‘Slinky'», dijo en un informe técnico la empresa de ciberseguridad ZenoX, con sede en Brasil. «Explota la confianza de los usuarios jóvenes en la escena de los juegos al utilizar el ícono oficial del juego para inducir la ejecución espontánea». Tenemos mucha confianza en que esta actividad es obra del actor de amenazas conocido como LofyGang.…
La Corte Suprema de Estados Unidos escuchó los argumentos el lunes en un caso histórico que podría redefinir los derechos de privacidad digital de personas en todo el país. El caso, Chattry v. Estados Unidos, se centra en el controvertido uso por parte del gobierno de las llamadas órdenes de registro de «geovallas». Las fuerzas del orden y los investigadores federales utilizan estas órdenes para obligar a las empresas de tecnología como Google a entregar información sobre cuáles de sus miles de millones de usuarios se encontraban en un lugar y hora determinados según la ubicación de su teléfono celular.…
Australia se está tomando en serio la idea de hacer que las grandes empresas tecnológicas paguen por las noticias. El gobierno del país anunció el martes un proyecto de ley que requeriría que empresas como Meta, Google y TikTok paguen por el periodismo que agregan o comparten. Si no lo hacen, tendrán que pagar impuestos sobre sus ingresos locales. «Cada vez más personas reciben noticias directamente de Facebook, TikTok y Google», dijo hoy la ministra de Comunicaciones, Annika Wells, en una conferencia de prensa. El proyecto de ley, conocido como Incentivo de Negociación de Noticias (NBI), impondría un impuesto del…
La reciente ofensiva de Apple contra las aplicaciones de codificación de vibraciones no ha impedido que Lovable lance un creador de aplicaciones de IA sin código, ahora disponible como aplicación móvil en las tiendas de aplicaciones de Apple y Google. La startup Vibecoding está lanzando su nueva aplicación móvil a los aspirantes a creadores de aplicaciones como una forma de codificar sobre la marcha a través de indicaciones de IA de voz o texto, lo que le permite capturar cualquier idea a medida que se le viene a la cabeza. Esto significa que puede iniciar Lovable y trabajar en una…