Autor: corp@blsindustriaytecnologia.com
31 de octubre de 2025Ravi LakshmananVulnerabilidad/Ciberataque La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el jueves una falla de seguridad de alta gravedad que afecta a Broadcom VMware Tools y VMware Aria Operations a su catálogo de vulnerabilidades explotadas conocidas (KEV) después de recibir informes de que estaba siendo explotada en la naturaleza. La vulnerabilidad en cuestión, CVE-2025-41244 (puntuación CVSS: 7,8), podría ser aprovechada por un atacante para obtener privilegios de nivel raíz en un sistema afectado. «Broadcom VMware Aria Operations y VMware Tools contienen privilegios con vulnerabilidades de acciones inseguras definidas», dijo CISA en…
Los materiales tetraédricos de alto rendimiento producidos de forma escalable respaldan el liderazgo de la UE en innovación termoeléctrica. El proyecto START está impulsando la innovación europea en materiales termoeléctricos (TE) al ser pionero en el uso de materiales de tetraedrita (TH) sin telurio procedentes de residuos mineros. Con una fuerte alineación con los objetivos de sostenibilidad de la UE y los principios de la economía circular, START está entrando en una fase crucial, preparándose para ensamblar su primer prototipo de dispositivo y dando un paso importante hacia la preparación para el mercado. Como ya se detalla en un artículo…
Gracias a todos los que hicieron que el evento de San Francisco de este año fuera lo que fue, y a las 10.000 personas que llenaron los pasillos, hicieron conexiones y se marcharon con más de lo que esperaban. ¿No podrías? La siguiente imagen le da una idea de lo que quizás se haya perdido. Hasta el año que viene. Vinod Khosla dijo a los asistentes que no estaba de acuerdo con el argumento de que una IA mejorada condenaría los esfuerzos para abordar el cambio climático. Dijo que la energía geotérmica está a la vuelta de la esquina, pero…
31 de octubre de 2025noticias de piratas informáticosSeguridad de endpoints/seguridad de red Una empresa de diseño está editando un nuevo vídeo de campaña en una MacBook Pro. Un director creativo abre una aplicación de colaboración que silenciosamente solicita permisos para el micrófono y la cámara. Se supone que MacOS debe marcar esto, pero las comprobaciones son laxas en este caso. La aplicación obtiene acceso de todos modos. Otra Mac en la misma oficina tiene habilitado el uso compartido de archivos a través de un protocolo más antiguo llamado SMB versión 1. Es rápido y conveniente, pero está desactualizado y es…
La plataforma de gastos y viajes corporativos Navan cerró su primer día de cotización en el Nasdaq el jueves con una caída del 20% respecto de su precio de salida a bolsa de 25 dólares, valorando la empresa de 10 años en alrededor de 4.700 millones de dólares. La compañía es la primera en aplicar nuevas reglas de la SEC que le permiten cotizar en bolsa durante el cierre del gobierno. A diferencia de la ruta tradicional de IPO, que requiere revisión y aprobación final por parte de los reguladores de la SEC, las empresas que utilizan la solución de…
Google reveló el jueves que sus funciones integradas de protección contra fraudes en Android protegen a los usuarios de todo el mundo de más de 10 mil millones de llamadas y mensajes potencialmente maliciosos cada mes. La compañía también dijo que ha bloqueado más de 100 millones de números sospechosos para que no utilicen su Rich Communications Service (RCS), una evolución de su protocolo de SMS, para evitar el fraude antes de su envío. La compañía ha introducido una serie de medidas de seguridad en los últimos años para combatir las estafas telefónicas, utilizando inteligencia artificial en el dispositivo para…
La empresa de suites creativas Canva lanzó el jueves su propio modelo de diseño que comprende las diferentes capas y formatos actuales para mejorar la funcionalidad. La compañía también presentó nuevas formas de productos, actualizaciones de su asistente de inteligencia artificial y la capacidad de crear widgets para capturar información repetible utilizando las herramientas de codificación de Sheet. Canva dijo que lanza su propio modelo base entrenado en elementos y comparado con imágenes planas para generar diseños con capas y objetos editables. Dijo que el modelo funciona en una variedad de formatos, incluidas publicaciones en redes sociales, presentaciones, pizarras y…
30 de octubre de 2025Ravi LakshmananMalware/Cibercrimen El marco de comando y control (C2) de código abierto conocido como AdaptixC2 está siendo utilizado por un número creciente de actores de amenazas, algunos de los cuales están asociados con bandas rusas de ransomware. AdaptixC2 es un marco extensible de emulación post-explotación y adversario diseñado para pruebas de penetración. El componente del servidor está escrito en Golang, mientras que el cliente GUI está escrito en C++ QT para compatibilidad multiplataforma. Viene con una amplia gama de funciones, que incluyen comunicaciones totalmente cifradas, ejecución de comandos, un administrador de credenciales y capturas de pantalla…
La mayoría de las personas que actualmente siguen su salud tienen pistas dispersas. Sus relojes inteligentes muestran su tiempo de sueño. Las aplicaciones de fitness rastrean tus pasos. La aplicación de gestión nutricional calcula las calorías. Pero existen pocas herramientas que puedan ayudarle a comprender cómo encaja todo. Bevel, una startup con sede en Nueva York, cree que esa es la pieza que falta en el avance hacia la salud preventiva. La compañía ha recaudado 10 millones de dólares en la Serie A de General Catalyst para ampliar su AI Health Companion, que integra datos de dispositivos portátiles y hábitos…
30 de octubre de 2025Ravi LakshmananSeguridad/vulnerabilidades del navegador Una vulnerabilidad grave revelada en el motor de renderizado Blink de Chromium podría provocar que muchos navegadores basados en Chromium colapsen en cuestión de segundos. El investigador de seguridad José Pino, que detalló la falla, le puso el nombre en código «Brash». «Al explotar una falla arquitectónica en cómo se administran ciertas operaciones DOM, cualquier navegador Chromium puede colapsar en 15 a 60 segundos», dijo Pino sobre los detalles técnicos de la falla. El núcleo de Brash es que no hay límite de velocidad en las actualizaciones de la API «document.title». Esto…