Autor: corp@blsindustriaytecnologia.com
15 de octubre de 2025Ravi LakshmananProtección de datos/seguridad del navegador TLDR Incluso si no aprende nada más de esta parte, si su organización está evaluando la implementación de claves de acceso, no es seguro implementar claves de acceso sincronizadas. Las claves de acceso sincronizadas heredan el riesgo de las cuentas en la nube y los procesos de recuperación que las protegen, lo que representa un riesgo significativo para las empresas. Los kits de adversario en el medio (AiTM) pueden forzar respaldos de autenticación que eluden por completo la autenticación segura. Las extensiones de navegador maliciosas o comprometidas pueden secuestrar solicitudes…
Investigadores de la Universidad de Hirosaki han descubierto que las señales de los púlsares sugieren que ondas gravitacionales de frecuencia extremadamente baja se propagan por el espacio. La señal observada por la colaboración internacional Pulsar Timing Array en 2023 podría provenir de un fondo estocástico de ondas gravitacionales o de una sola cadena de agujeros negros supermasivos cercanos. Para distinguirlos, Hideki Asada y Shun Yamamoto de la Universidad de Hirosaki propusieron un método que utiliza el fenómeno de latido entre ondas gravitacionales de casi la misma frecuencia para buscar rastros de pulsos de radio de púlsar en la ligera desviación…
Microsoft publicó el martes correcciones para hasta 183 fallas de seguridad en sus productos, después de que el gigante tecnológico finalizara oficialmente el soporte para el sistema operativo Windows 10 a menos que la PC estuviera inscrita en el programa de Actualizaciones de seguridad extendidas (ESU). Esto incluye tres vulnerabilidades que se están explotando en la naturaleza. De las 183 vulnerabilidades, 8 son CVE no publicadas por Microsoft. Hubo 165 fallas calificadas como «importantes», seguidas de 17 fallas calificadas como «graves» y una falla calificada como «mediana». La mayoría están relacionadas con vulnerabilidades de elevación de privilegios (84), y el…
La Autoridad de Normas y Seguridad Alimentaria de la India (FSSAI) ha propuesto prohibir el uso de bisfenol A (BPA) y PFAS en envases de alimentos. Este cambio regulatorio podría provocar un cambio importante en el panorama de envasado de alimentos de la India y alinear a la India con los estándares ambientales y de salud globales. Las propuestas se emitieron a través del Proyecto de Enmienda al Reglamento de Normas y Seguridad Alimentaria (Embalaje) de 2018 y se publicaron el 6 de octubre de 2025. La FSSAI buscó comentarios del público y de las partes interesadas durante 60 días…
Waymo anunció el miércoles que lanzará un servicio comercial de robotaxi en Londres en 2026, lo que marcará la segunda expansión internacional de la compañía Alphabet después de Tokio. El anuncio sigue a semanas de especulaciones alimentadas por varias ofertas de trabajo en Londres. Waymo ya tiene vínculos con el Reino Unido, donde en 2019 la compañía adquirió Latent Logic, una startup británica surgida del departamento de informática de la Universidad de Oxford que utiliza un tipo de aprendizaje automático llamado aprendizaje por imitación para hacer que las simulaciones de automóviles autónomos sean más realistas. Waymo ha lanzado un centro…
REMEDY revoluciona la arquitectura con tatuajes microbianos vivos, transformando los edificios en ecosistemas receptivos y sostenibles que promueven la salud y la resiliencia. El proyecto REMEDY es pionero en un enfoque innovador de la arquitectura. Reunimos microbiología, biotecnología, ciencia de materiales y diseño para integrar una visión de edificios vivos, receptivos y sostenibles. REMEDY ofrece un concepto revolucionario. Los tatuajes de Archibiome son un tipo de tinta microbiana artificial que se puede utilizar para decorar, proteger y curar edificios, así como para el cuidado de la piel con probióticos para revitalizar el cuerpo humano. Las técnicas del tatuaje aportan algo…
El primer Valle del Hidrógeno transfronterizo de Europa está transformando la descarbonización regional a través de una colaboración a gran escala, bancos de pruebas industriales y un enfoque ecosistémico a largo plazo. El hidrógeno se ha convertido en un elemento decisivo en la transición energética limpia de Europa. Uno de los ejemplos más ambiciosos se encuentra en el Valle del Hidrógeno del Norte del Adriático (NAHV), desarrollado en cooperación entre Croacia, la región autónoma italiana de Friuli Venezia Giulia y Eslovenia. La iniciativa reúne a 37 socios y está estructurada en torno a 17 proyectos de bancos de pruebas industriales…
15 de octubre de 2025Ravi LakshmananVulnerabilidades/Infraestructura Crítica Los investigadores de ciberseguridad han descubierto dos fallas de seguridad críticas que afectan al producto de unidad terminal remota (RTU) Red Lion Sixnet. Una explotación exitosa podría conducir a la ejecución de código con los privilegios más altos. Esta falla se rastrea como CVE-2023-40151 y CVE-2023-42770, ambos con una calificación de 10,0 en el sistema de puntuación CVSS. «Esta vulnerabilidad afecta a Red Lion SixTRAK y VersaTRAK RTU y permite que un atacante no autenticado ejecute comandos con privilegios de root», dijeron los investigadores de Claroty Team 82 en un informe publicado el…
15 de octubre de 2025Ravi LakshmananVulnerabilidades / Seguridad del servidor Investigadores de ciberseguridad han revelado que una falla de seguridad crítica que afecta al software de marcador automático de ICT Innovations, ICTBroadcast, está siendo explotada en la naturaleza. La vulnerabilidad, a la que se le ha asignado el identificador CVE CVE-2025-2611 (puntuación CVSS: 9,3), está relacionada con una validación de entrada incorrecta cuando la aplicación del centro de llamadas no pasa de forma segura los datos de las cookies de sesión al procesamiento del shell, lo que podría conducir a la ejecución remota de código no autenticado. Esto permite a…
OpenAI actualmente está imprimiendo dinero. Según el Financial Times, la empresa genera alrededor de 13.000 millones de dólares en ingresos anuales, de los cuales el 70% proviene de personas comunes y corrientes que pagan 20 dólares al mes para chatear con la IA. Este es un número bastante loco teniendo en cuenta que ChatGPT tiene 800 millones de usuarios habituales, pero sólo el 5% son suscriptores pagos. Puede que haya recaudado miles de millones de dólares, pero OpenAI también se ha comprometido a gastar más de 1 billón de dólares (sí, billones) durante los próximos 10 años. La compañía firmó…