Autor: corp@blsindustriaytecnologia.com
El desafío que enfrentan los líderes de seguridad es asegurar un entorno donde el fracaso no sea una opción. Depender de posturas de seguridad tradicionales como la detección y respuesta de endpoints (EDR) para rastrear las amenazas que ingresan a una red es fundamentalmente riesgoso y contribuye significativamente al costo anual de 5 billones de dólares del delito cibernético. Zero Trust cambia fundamentalmente este enfoque, pasando de responder a los síntomas a resolver proactivamente la raíz del problema. El control de aplicaciones, la capacidad de definir con precisión qué software puede ejecutarse, es la piedra angular de esta estrategia. Sin…
Bioforcetech, una empresa líder en tecnología ambiental con sede en el Área de la Bahía, ha alcanzado un hito importante en la eliminación de PFAS. Pruebas independientes han confirmado que su avanzado sistema de pirólisis Sigma elimina el 99,98 % de los compuestos PFAS de todos los flujos de residuos, incluidos los biosólidos, las aguas residuales y los gases de escape. Este resultado representa la validación más completa del rendimiento del sistema hasta la fecha. Amplias pruebas confirman la alta eficiencia Este riguroso estudio, realizado por expertos en ingeniería de Brown and Caldwell, incluyó muestreos en ocho puntos a lo…
A medida que aumenta la amenaza de la resistencia a los antibióticos en todo el mundo, GSK y la Iniciativa Fleming han anunciado seis programas de investigación destinados a detener el aumento de las infecciones resistentes a los medicamentos. Combinando IA avanzada, ciencia de laboratorio de vanguardia y colaboración internacional, estos “grandes desafíos” tienen como objetivo desarrollar nuevos tratamientos, mejorar las prácticas de prescripción y fortalecer las estrategias globales contra la resistencia a los antimicrobianos (RAM). La medida llega en un momento crítico, ya que datos recientes de la OMS muestran que una de cada seis infecciones bacterianas es resistente…
19 de noviembre de 2025Ravi LakshmananCiberespionaje/malwareSe ha observado que un actor de amenazas conocido como PlushDaemon utiliza una puerta trasera de red basada en Go (con nombre en código EdgeStepper) previamente no documentada para facilitar los ataques de intermediario (AitM). EdgeStepper «redirige todas las consultas de DNS a un nodo de secuestro malicioso externo, redirigiendo efectivamente el tráfico desde la infraestructura legítima utilizada para las actualizaciones de software a la infraestructura controlada por el atacante», dijo el investigador de seguridad de ESET, Facundo Muñoz, en un informe compartido con Hacker News. Se sabe que PlushDaemon ha estado activo desde al…
19 de noviembre de 2025Ravi LakshmananSeguridad de IA/seguridad SaaS Un atacante malicioso podría explotar la configuración predeterminada de la plataforma de inteligencia artificial (IA) generativa Now Assist de ServiceNow y aprovechar las capacidades de su agente para realizar ataques de inyección rápidos. Según AppOmni, la inyección rápida de segundo grado aprovecha las capacidades de detección de agente a agente de Now Assist para realizar acciones no autorizadas que permiten a los atacantes copiar y extraer datos corporativos confidenciales, modificar registros y escalar privilegios. «Este hallazgo es preocupante porque no es un error en la IA; es un comportamiento esperado definido…
La colaboración internacional LIGO-Virgo-KAGRA ha completado su cuarta y más larga campaña de observación, O4, lo que marca un hito importante en la investigación de ondas gravitacionales. El esfuerzo de dos años, desde mayo de 2023 hasta finales de 2025, reunió a los mejores detectores de ondas gravitacionales del mundo para buscar continuamente ondas en el espacio y el tiempo, ampliando drásticamente el catálogo de eventos cósmicos. Durante esta campaña, los científicos detectaron alrededor de 250 nuevas señales de ondas gravitacionales. Esto representa una mayoría significativa de los aproximadamente 350 eventos observados hasta la fecha por la red mundial de…
Una nueva asociación entre importantes compañías navieras lanza un esfuerzo concertado para frenar la contaminación plástica del océano, lo que marca una de las colaboraciones ambientales más ambiciosas del sector marítimo hasta la fecha. Fundada por la organización de impacto oceánico Seven Clean Seas (SCS), la Asociación Marítima para Mares Limpios (MACS) reúne a los principales transportistas y proveedores de servicios marítimos con la misión compartida de impulsar reducciones mensurables en los desechos plásticos en toda la cadena de valor del transporte marítimo global. Tom Peacock Nazir, fundador y presidente de MACS, explica: «Con MACS, estamos brindando a la industria…
TikTok, la aplicación que alguna vez fue solo un lugar para almacenar contenido generado por el usuario, lanzó una nueva configuración que permite a los usuarios elegir cuánto contenido generado por IA aparece en su feed «Para ti». La empresa también está introduciendo una tecnología de etiquetado más avanzada para contenido generado por IA. Se están implementando nuevos controles de contenido generado por IA (AIGC) dentro de la herramienta ‘Gestión de temas’ de la aplicación, lo que permite a los usuarios elegir lo que quieren ver en TikTok. «Los controles de temas te permiten ajustar la frecuencia con la que…
19 de noviembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Fortinet ha advertido que existe un nuevo fallo de seguridad y está siendo explotado en FortiWeb. Esta vulnerabilidad de gravedad media, rastreada como CVE-2025-58034, tiene una puntuación CVSS de 6,7 de un máximo de 10,0. «La desactivación inadecuada de un elemento especial utilizado en la vulnerabilidad OS Command (‘Inyección de comando OS’) de FortiWeb (CWE-78) podría permitir que un atacante autenticado ejecute código malicioso en el sistema subyacente a través de una solicitud HTTP diseñada o un comando CLI», dijo la compañía en un aviso el martes. Esto significa que para…
La administración Trump anunció el martes que otorgaría a Constellation Energy un préstamo de mil millones de dólares para reiniciar el reactor nuclear de Three Mile Island. La compañía energética anunció el año pasado que reiniciaría el reactor, que había estado parado desde 2019, después de que Microsoft se comprometiera a comprar toda la energía de la planta de 835 megavatios durante 20 años. Constellation estima que el proyecto costará 1.600 millones de dólares y se espera que las renovaciones estén terminadas en 2028. Los términos del acuerdo entre Microsoft y Constellation no fueron revelados. Los analistas de Jefferies estiman…