Autor: corp@blsindustriaytecnologia.com
Oct 23, 2025Ravie LakshmananCybersecurity / Hacking News Criminals don’t need to be clever all the time; they just follow the easiest path in: trick users, exploit stale components, or abuse trusted systems like OAuth and package registries. If your stack or habits make any of those easy, you’re already a target. This week’s ThreatsDay highlights show exactly how those weak points are being exploited — from overlooked misconfigurations to sophisticated new attack chains that turn ordinary tools into powerful entry points. Lumma Stealer Stumbles After Doxxing Drama The activity of the Lumma Stealer (aka Water Kurita) information stealer has witnessed…
23 de octubre de 2025noticias de piratas informáticosDevOps/Protección de datos A medida que las identidades de las máquinas explotan en los entornos de nube, las empresas informan aumentos dramáticos en la productividad al eliminar las credenciales estáticas. Y los sistemas heredados siguen siendo la única parte vulnerable. Durante décadas, las organizaciones han dependido de secretos estáticos, como claves API, contraseñas y tokens, como identificadores únicos para sus cargas de trabajo. Aunque este enfoque proporciona una trazabilidad clara, crea lo que los investigadores de seguridad describen como una «pesadilla operativa»: gestión manual del ciclo de vida, programas de rotación y riesgo…
En una carta abierta al Departamento de Seguridad Energética y Net Zero, 12 organizaciones que representan la energía, el transporte y la industria destacaron el importante papel del amoníaco en la descarbonización de los sectores con uso intensivo de energía, el apoyo al transporte marítimo y el fortalecimiento de la seguridad energética del Reino Unido. En su carta, pidieron al gobierno que garantice que el amoníaco bajo en carbono esté claramente integrado en la estrategia del hidrógeno del Reino Unido. Destacan que reconocer la contribución del amoníaco es esencial para que el Reino Unido cumpla sus objetivos climáticos, siga siendo…
En un esfuerzo por redefinir la producción lechera moderna, las Universidades Rurales de Escocia (SRUC) han presentado FarmTwin, la primera plataforma de gemelo digital de código abierto del mundo diseñada específicamente para el sector lácteo. Desarrollada en el Centro de Investigación Láctea SRUC cerca de Dumfries, la innovación representa un gran paso adelante en el uso de la tecnología digital para mejorar la eficiencia, el bienestar animal y la sostenibilidad ambiental en la producción lechera. Con el respaldo de Digital Dairy Chain a través del programa UKRI Strength in Places, FarmTwin reúne investigación de vanguardia y necesidades agrícolas del mundo…
El proyecto europeo de 38 millones de euros tiene como objetivo situar a Chipre en el mapa como nuevo centro de observación de la Tierra mediante la promoción de tecnología de vanguardia y conocimientos científicos. El proyecto con sede en Limassol utiliza observaciones de la Tierra para monitorear el cambio climático, los desastres naturales y la sostenibilidad ambiental en Europa y el resto del mundo. Como parte de este proyecto, la Universidad Tecnológica de Chipre (Tepak), que lidera el esfuerzo, abrirá un centro de última generación para la observación de la Tierra y la información geoespacial. El nuevo centro mejora…
La Universidad de Oxford lidera un programa de investigación pionero de seis años de duración y valorado en £11 millones destinado a transformar el manejo del dolor crónico a través de tratamientos personalizados dirigidos al cerebro. Respaldado por el Consejo de Investigación en Ingeniería y Ciencias Físicas (EPSRC), el proyecto, conocido como EPIONE (Intervenciones efectivas para el dolor mediante neuroingeniería), reúne a expertos líderes mundiales en ingeniería, neurociencia y medicina clínica para desarrollar tratamientos de próxima generación que puedan reducir o incluso eliminar el dolor crónico. Hasta 28 millones de adultos en el Reino Unido sufren dolor crónico, lo que…
Investigadores de ciberseguridad han descubierto un grupo de ciberdelincuencia llamado Jingle Thief que se ha observado atacando entornos de nube asociados con organizaciones de los sectores minorista y de servicios al consumidor para cometer fraude con tarjetas de regalo. «Los atacantes de Jingle Thief están utilizando phishing y smishing para robar credenciales y comprometer a las organizaciones que emiten tarjetas de regalo», dijeron los investigadores de la Unidad 42 de Palo Alto Networks, Stav Setty y Shachar Roitman, en un análisis el miércoles. «Una vez que obtenemos acceso a una organización, buscamos el tipo y nivel de acceso necesarios para…
23 de octubre de 2025Ravi LakshmananViolación de datos/vulnerabilidades La firma de seguridad de comercio electrónico Sansec advirtió que los atacantes han comenzado a explotar vulnerabilidades de seguridad reveladas recientemente en las plataformas de código abierto Adobe Commerce y Magento, con más de 250 intentos de ataque registrados contra múltiples tiendas en las últimas 24 horas. La vulnerabilidad en cuestión es CVE-2025-54236 (puntaje CVSS: 9.1), que tiene una falla crítica en la validación de entrada incorrecta que puede explotarse para hacerse cargo de las cuentas de clientes de Adobe Commerce a través de la API REST de Commerce. Adobe solucionó este…
23 de octubre de 2025Ravi LakshmananInteligencia sobre vulnerabilidades/amenazas La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla de seguridad crítica que afecta a Motex Lanscope Endpoint Manager a su catálogo de vulnerabilidades explotadas conocidas (KEV), diciendo que está siendo explotada en la naturaleza. Esta vulnerabilidad, CVE-2025-61932 (puntuación CVSS v4: 9,3), afecta a las versiones locales de Lanscope Endpoint Manager, específicamente al programa cliente y al agente de detección, y podría permitir que un atacante ejecute código arbitrario en un sistema afectado. «Motex LANSCOPE Endpoint Manager contiene una validación de fuente inadecuada de…
El trimestre récord de ventas de Tesla le dio a la compañía un respiro después de un comienzo terrible en 2025. Pero el director ejecutivo, Elon Musk, está centrado en construir un «ejército de robots» para cumplir la promesa incumplida desde hace mucho tiempo de los automóviles autónomos. Esta es una tarea que deberá realizar si quiere desbloquear el paquete completo de compensación de un billón de dólares que Tesla le está dando. La tensión entre el actual negocio de automóviles de Tesla y el negocio centrado en la inteligencia artificial al que apunta Musk nunca ha sido más clara.…