Autor: corp@blsindustriaytecnologia.com
Varios sitios web públicos diseñados para ayudar a los tribunales de los Estados Unidos y Canadá a administrar la información personal de los posibles miembros del jurado tenían fallas de seguridad simples que podrían filtrar fácilmente datos confidenciales, como nombres y direcciones particulares, según descubrió TechCrunch en exclusiva. Un investigador de seguridad, que solicitó el anonimato para esta historia, se puso en contacto con TechCrunch para obtener detalles sobre la vulnerabilidad fácilmente explotable e identificó al menos una docena de sitios web creados por el fabricante de software gubernamental Tyler Technologies, que, según dijo, parecen ser vulnerables porque se ejecutan…
El sector financiero de Corea del Sur ha sido blanco de lo que se describe como un ataque avanzado a la cadena de suministro que condujo al despliegue del ransomware Qilin. «Esta operación combina las capacidades de Qilin, un grupo líder de ransomware como servicio (RaaS), con la posible participación de actores afiliados al estado de Corea del Norte (Moonstone Sleet), que utilizaron compromisos de proveedores de servicios gestionados (MSP) como vector de acceso inicial», dijo Bitdefender en un informe compartido con The Hacker News. Qilin se ha convertido en una de las campañas de ransomware más activas de este…
Investigadores de la Universidad de Duke han resuelto un antiguo misterio sobre el origen de los altos niveles de contaminación por PFAS en las fuentes de agua de la región Piedmont de Carolina del Norte. Al tomar muestras y analizar las aguas residuales en Burlington y sus alrededores, los investigadores rastrearon la fuente de la contaminación por PFAS hasta una planta de fabricación textil local. La fuente permaneció oculta durante años porque la instalación no emitía PFAS en forma química regulada y monitoreada. En cambio, descubrieron que los “precursores” de nanopartículas sólidas de PFAS se descomponen en las sustancias químicas…
La detección se considera una inversión estándar y una primera línea de defensa, por lo que se espera que las empresas actuales tengan al menos de seis a ocho herramientas de detección. Sin embargo, a los líderes de seguridad les resulta difícil justificar la dedicación de recursos a sus superiores en etapas posteriores del ciclo de vida de la alerta. Como resultado, las inversiones en seguridad de la mayoría de las organizaciones son herramientas de detección sólidas y asimétricas combinadas con una última línea de defensa: un SOC con recursos insuficientes. Un estudio de caso reciente muestra cómo una empresa…
Los pacientes con leucemia linfoblástica aguda de células B en el Reino Unido recibirán una innovadora terapia CAR-T en el NHS que ha marcado la diferencia en los ensayos clínicos. Este tratamiento personalizado, conocido como obe-cel (obecabtagene autoleucel), reprograma las propias células inmunitarias del paciente para atacar el cáncer, ofreciendo esperanzas de remisión cuando los tratamientos convencionales fallan. Obe-cel, también conocido como Orcatsil, es fabricado por Autolus Therapeutics, una empresa derivada del University College London. La terapia se produce en Stevenage, un centro de investigación farmacéutica e innovación en terapias celulares y génicas, lo que fortalece la posición del Reino…
26 de noviembre de 2025noticias de piratas informáticosSeguridad del software/gestión de parches Si utiliza herramientas comunitarias como Chocolatey y Winget para mantener su sistema actualizado, no está solo. Estas plataformas son rápidas, flexibles y fáciles de usar, lo que las convierte en las favoritas de los equipos de TI. Pero hay un problema… Las mismas herramientas que facilitan su trabajo también pueden poner en riesgo su sistema. Estas herramientas son administradas por la comunidad. Esto significa que cualquiera puede agregar o actualizar paquetes. Algunos paquetes pueden estar desactualizados, carecer de controles de seguridad o haber sido modificados accidental o intencionalmente.…
26 de noviembre de 2025Ravi LakshmananSeguridad del navegador / Criptomoneda Investigadores de ciberseguridad han descubierto una nueva extensión maliciosa en Chrome Web Store que puede insertar transferencias sigilosas de Solana en transacciones de intercambio y transferir fondos a una billetera criptográfica controlada por un atacante. La extensión, denominada Crypto Copilot, fue publicada por primera vez el 7 de mayo de 2024 por un usuario llamado ‘sjclark76’. El desarrollador describe el complemento del navegador como que ofrece la capacidad de «negociar criptomonedas directamente en X con información en tiempo real y una ejecución perfecta». Esta extensión ha tenido 12 instalaciones y…
La iniciativa «Elige Europa», que actualmente se está poniendo a prueba, se ampliará hasta 2027 con una duplicación del presupuesto, según muestra un borrador del plan. La Comisión Europea comenzará a financiar 51,25 millones de euros en 2027 como parte de su iniciativa “Elige Europa” para hacer del continente un lugar más atractivo para seguir una carrera en investigación. La Comisión Europea lanzó en octubre una oferta piloto de 22,5 millones de euros, que se cerrará el 3 de diciembre. Sin embargo, el borrador del plan de trabajo para 2026-27 de la Acción Marie Skłodowska Curie (MSCA), el programa de…
El Laboratorio de Investigación X-Food utiliza la fermentación de cocultivo como plataforma para desarrollar materiales de embalaje respetuosos con el medio ambiente. Cuando crustáceos como langostas, camarones y cangrejos se procesan para el consumo humano, aproximadamente entre el 45% y el 60% de su masa total se convierte en desperdicio. Además, sólo una parte de estos desechos se utiliza como alimento para animales o fertilizante, y el resto a menudo se vierte en vertederos o en los océanos, lo que puede ser una fuente potencial de contaminación. Por tanto, la gestión de los residuos de mariscos es una cuestión crítica.…
Estados Unidos ha lanzado una iniciativa federal de amplio alcance destinada a redefinir el futuro científico y tecnológico de la nación. El nuevo mandato, conocido como Misión Génesis, se enmarca como uno de los esfuerzos de investigación estadounidenses más ambiciosos en décadas, arraigado en el poder acelerado de la informática de IA. La misión, anunciada en una orden ejecutiva de la Casa Blanca, estará dirigida por el Departamento de Energía y está diseñada para expandir fundamentalmente las capacidades científicas de Estados Unidos, aumentar la competitividad global y garantizar una ventaja tecnológica a largo plazo. La administración dice que la iniciativa…