Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan9 de febrero de 2026Vulnerabilidades/Seguridad de endpoints Microsoft reveló que observó una intrusión de varias etapas en la que un atacante aprovechó una instancia de SolarWinds Web Help Desk (WHD) expuesta a Internet para obtener acceso inicial y moverse lateralmente a través de la red de una organización hacia otros activos de alto valor. Dicho esto, el equipo de investigación de seguridad de Microsoft Defender se pregunta si esta actividad utilizó como arma fallas reveladas recientemente (CVE-2025-40551, puntuación CVSS: 9.8 y CVE-2025-40536, puntuación CVSS: 8.1) o vulnerabilidades parcheadas previamente (CVE-2025-26399, puntuación CVSS: 9.8). No está claro si fue un…
Fundadores en etapa inicial, ¡ahora es el momento! ¿Estás listo para probar tu startup en el escenario mundial definitivo? El campo de batalla de las startups está llamando. Las nominaciones para TechCrunch Startup Battlefield 200, la competencia de presentación de startups más emblemática del mundo, están oficialmente abiertas. Sube al escenario principal de TechCrunch Disrupt 2026 y enfréntate a nuestros jueces de VC de clase mundial y a toda la audiencia de TechCrunch. Aquí es donde nacen las empresas emergentes. Compita para ganar 100 000 dólares en financiación no accionaria, obtenga exposición global y reciba comentarios reales y sin filtros…
Gather AI, una startup que proporciona una plataforma de inteligencia artificial para cámaras de almacén y drones, ha recaudado 40 millones de dólares en una ronda de financiación Serie B liderada por Smith Point Capital. Es una firma de capital de riesgo fundada por Keith Block, ex codirector ejecutivo de Salesforce. El equipo de Gather conoció a Smith Point en una conferencia de logística hace un año, y «Keith y su equipo tardaron cinco minutos en comprender lo que estábamos haciendo», dijo a TechCrunch el cofundador y director ejecutivo Sankalp Arora. Lo que está haciendo Gather AI es inusual. Los…
Ravie LakshmananFeb 09, 2026Hacking News / Cybersecurity Cyber threats are no longer coming from just malware or exploits. They’re showing up inside the tools, platforms, and ecosystems organizations use every day. As companies connect AI, cloud apps, developer tools, and communication systems, attackers are following those same paths. A clear pattern this week: attackers are abusing trust. Trusted updates, trusted marketplaces, trusted apps, even trusted AI workflows. Instead of breaking security controls head-on, they’re slipping into places that already have access. This recap brings together those signals — showing how modern attacks are blending technology abuse, ecosystem manipulation, and large-scale…
Los medicamentos que salvan vidas, las fibras ópticas y los semiconductores se encuentran entre los materiales avanzados que podrían fabricarse en el espacio para beneficiar a personas y empresas en todo el Reino Unido. La Agencia Espacial del Reino Unido ha adjudicado contratos a tres empresas británicas para investigar la producción de estos materiales avanzados en la órbita terrestre baja, donde condiciones como la microgravedad, el vacío natural y las temperaturas extremas pueden dar lugar a productos difíciles, caros o imposibles de fabricar en la Tierra. La investigación respalda los servicios, ensamblaje y fabricación en órbita (ISAM), que el Gobierno…
¿Por qué los equipos de SOC siguen agotados y no cumplen con los SLA a pesar de gastar millones en herramientas de seguridad? La clasificación de rutina se acumula, los expertos de alto nivel se ven arrastrados a la verificación básica, el MTTR aumenta y las amenazas sigilosas todavía tienen espacio para escapar. Los principales CISO han descubierto que esta solución proporciona a los equipos pruebas de acción más rápidas y claras desde el principio, en lugar de contratar más personas o agregar otra herramienta a su flujo de trabajo. Así es como rompen el ciclo y aceleran la respuesta…
Ravi Lakshmanan9 de febrero de 2026Inteligencia de amenazas/Ciberespionaje Se dice que el actor de amenazas conocido como Bloody Wolf está involucrado en una campaña dirigida a Uzbekistán y Rusia, infectando sistemas con un troyano de acceso remoto conocido como NetSupport RAT. El proveedor de ciberseguridad Kaspersky está rastreando esta actividad bajo el nombre de «Stan Goulds». Se sabe que este actor de amenazas ha estado activo desde al menos 2023 y ha orquestado ataques de phishing contra los sectores manufacturero, financiero y de TI en Rusia, Kirguistán, Kazajstán y Uzbekistán. Se estima que la campaña causó alrededor de 50 víctimas…
Heike Winkler, directora general de Offshore Wind Kommunikation y embajadora digital de EUUSEW, habla sobre cómo la energía eólica marina y el acero verde son interdependientes para una transición sostenible. La Cumbre del Mar del Norte de la Cooperación Energética del Mar del Norte (NSEC) se celebró en Alemania a finales de enero de este año. El potencial eólico marino de Europa está en el centro de los esfuerzos para lograr la neutralidad climática, la asequibilidad y la independencia energética en un contexto geopolítico turbulento. Se trata de un avance importante para las industrias que consumen mucha energía, como la…
Los investigadores de ciberseguridad advirtieron sobre una «campaña masiva» que apunta sistemáticamente a entornos nativos de la nube y configura una infraestructura maliciosa para su posterior explotación. La actividad, observada alrededor del 25 de diciembre de 2025 y descrita como «impulsada por gusanos», aprovechó la vulnerabilidad React2Shell (CVE-2025-55182, puntuación CVSS: 10.0) recientemente revelada, así como las API de Docker expuestas, los clústeres de Kubernetes, los paneles de Ray y los servidores Redis. Se cree que esta campaña se origina en el grupo de amenazas conocido como TeamPCP (también conocido como DeadCatx3, PCPcat, PersyPCP y ShellForce). Se sabe que TeamPCP ha…
Ravi Lakshmanan9 de febrero de 2026Seguridad empresarial/seguridad de red BeyondTrust ha lanzado una actualización que soluciona una falla de seguridad crítica que afecta a sus productos Remote Support (RS) y Privileged Remote Access (PRA). Una explotación exitosa podría conducir a la ejecución remota de código. «Ciertas versiones anteriores de BeyondTrust Remote Support (RS) y Privileged Remote Access (PRA) contienen una vulnerabilidad crítica de ejecución remota de código previa a la autenticación», dijo la compañía en un aviso publicado el 6 de febrero de 2026. «Al enviar una solicitud especialmente diseñada, un atacante remoto no autenticado puede ejecutar comandos del sistema…