Autor: corp@blsindustriaytecnologia.com
La incorporación de empleados es un momento de mucha actividad para los equipos de TI. Los principiantes necesitarán un dispositivo, una cuenta, permisos y una contraseña, todo lo cual se proporcionará en un tiempo limitado. Por lo general, esto significa compartir una contraseña temporal del «primer día» para que los empleados puedan acceder al sistema por primera vez. El problema es que estas contraseñas no siempre son temporales. Estos pueden enviarse por correo electrónico o SMS, reutilizarse en todas las cuentas o nunca modificarse, lo que genera riesgos innecesarios durante el proceso de incorporación. Para los atacantes, las credenciales de…
Ravi Lakshmanan15 de junio de 2026Seguridad/privacidad del navegador Investigadores de ciberseguridad han descubierto una red de 152 extensiones de Google Chrome que actúan como complementos de fondos de pantalla en vivo de nueva pestaña que distribuyen una familia de programas potencialmente no deseados (PUP). Este grupo abarca 38 cuentas de editor independientes de Chrome Web Store y tres backends de marca: tabplugins(.)com, yowgames(.)com y chromewallpaper(.)com. Se ha instalado un total de 105.000 veces. A continuación se muestran los nombres de algunas extensiones. Neymar – Fondo de pantalla en vivo de fútbol (laafpeklcnlfmjaofbndehkjpnccbhek) Fondo de pantalla en vivo de Satoru Gojo…
La Comisión Europea está impulsando nuevas regulaciones, sistemas de monitoreo y esfuerzos de limpieza para abordar la contaminación por PFAS y reducir la exposición a sustancias químicas permanentemente dañinas en toda Europa. La UE está intensificando sus esfuerzos para combatir la contaminación por PFAS, reuniendo a más de 20 representantes de la industria, el mundo académico, organizaciones medioambientales, comunidades afectadas y servicios públicos para un debate de alto nivel sobre los crecientes desafíos ambientales y de salud que plantean las PFAS. La conferencia, dirigida por la Comisaria de Medio Ambiente, Resiliencia del Agua y Economía Circular Competitiva de la UE,…
T-MED tiene como objetivo acelerar el desarrollo de energías renovables, hidrógeno, producción de tecnologías limpias y redes eléctricas modernas en toda la región del Mediterráneo para 2035. Anunciado durante la Semana Europea de la Energía Sostenible por Dubravka Šiuka, Secretaria para el Mediterráneo, y Dan Jorgensen, Secretario de Energía y Vivienda, T-MED tiene como objetivo movilizar inversiones esperadas de hasta 25 mil millones de euros para 2035. La Comisión Europea ha puesto a disposición más de 5.000 millones de euros en líneas de garantía en el marco del Fondo Europeo de Desarrollo Sostenible Plus. Esta capacidad de garantía ayudará a…
Los atacantes modificaron archivos JavaScript confiables utilizados por los sitios de WordPress que ejecutan PushEngage, OptinMonster y TrustPulse, convirtiéndolos en un medio de entrada al sitio. Si un administrador del sitio inicia sesión cuando se carga el archivo, el código crea una cuenta de administrador bajo el control del atacante e instala un complemento oculto que abre un camino de regreso. Los visitantes generales no activaron el complemento. Los sitios afectados deben tratarse como comprometidos. Los tres complementos son operados por una empresa, Awesome Motive, pero hasta el 15 de junio, la empresa no había comentado sobre los dos complementos…
Los astrónomos han reafirmado uno de los descubrimientos más importantes de la cosmología moderna después de que un nuevo análisis importante descubriera que la expansión del universo continúa acelerándose, contrariamente a las afirmaciones hechas en 2025. Investigadores dirigidos por la Universidad de Southampton han revisado datos de observación que provocaron un debate en toda la comunidad científica el año pasado. Sus hallazgos muestran que las mediciones anteriores de la aceleración cósmica siguen siendo confiables y que la evidencia permanece intacta sobre la energía oscura, la fuerza misteriosa que se cree que impulsa la expansión del universo. El estudio, publicado en…
Investigadores de la Universidad Queen Mary de Londres y Barts Health NHS Trust han obtenido una financiación de £1,3 millones para impulsar un nuevo sistema de inteligencia artificial diseñado para mejorar la detección de la insuficiencia cardíaca. La tecnología, conocida como Marco de Evaluación Cardíaca Inteligente (iHeF), tiene como objetivo ayudar a los médicos a identificar antes a los pacientes en riesgo, al tiempo que reduce la presión sobre los servicios de diagnóstico del NHS. La financiación, otorgada a través del programa Invención para la Innovación del Instituto Nacional de Investigación en Salud (NIHR), respaldará más pruebas y desarrollo de…
Algo extraño está pasando en el mundo de la tecnología en estos momentos. Las empresas están obteniendo ganancias e ingresos récord mientras despiden a decenas de miles de personas, citando la inteligencia artificial como explicación oficial. En lo que va del año, se estima que se han producido 363 despidos en empresas de tecnología, lo que ha afectado a casi 150.000 personas, según TrueUp, una bolsa de trabajo de tecnología y plataforma de reclutamiento que opera uno de los rastreadores de despidos de tecnología más citados. Eso es alrededor de 974 personas por día, un 44% más rápido que el…
Ravi Lakshmanan15 de junio de 2026Ingeniería social/seguridad del navegador Investigadores de ciberseguridad han descubierto detalles de una estafa dirigida a usuarios de todo Oriente Medio y África del Norte utilizando una variedad de cuentas fraudulentas de Facebook que se hacen pasar por políticos, celebridades y organizaciones de confianza. «Estas cuentas promovían ofertas falsas como paquetes gratuitos de Internet móvil, compensaciones financieras y programas de subsidios gubernamentales», dijeron los analistas de Group-IB Anna Yurtayeva y Vyacheslav Shevchenko. «Se animaba a las víctimas a hacer clic en enlaces integrados para reclamar los beneficios anunciados, pero en lugar de ello eran redirigidas a…
Ravi Lakshmanan15 de junio de 2026Vulnerabilidades / Seguridad VPN Palo Alto Networks ha revelado que ha observado una «explotación activa» de una vulnerabilidad PAN-OS recientemente revelada por parte de un atacante desconocido para obtener acceso no autorizado al portal GlobalProtect. La vulnerabilidad en cuestión es CVE-2026-0257 (puntuación CVSS: 7,8), una falla de omisión de autenticación que afecta los componentes del portal y la puerta de enlace del software PAN-OS y que podría ser explotada por una parte malintencionada para configurar una conexión VPN. Según la empresa de seguridad de redes, atacantes maliciosos podrían aprovechar esta falla de seguridad para eludir…