Autor: corp@blsindustriaytecnologia.com
Se ha observado que los actores de amenaza utilizan herramientas y software de inteligencia artificial aparentemente legítima (IA) para deslizar malware para futuros ataques contra organizaciones de todo el mundo. Según Trend Micro, la campaña utiliza herramientas de productividad o mejora de AI para proporcionar malware dirigido a una variedad de regiones, incluidas Europa, América, Asia, Oriente Medio y África (AMEA). La fabricación, el gobierno, la atención médica, la tecnología y el comercio minorista son algunos de los principales sectores afectados por el ataque, con India, Estados Unidos, Francia, Italia, Brasil, Alemania, el Reino Unido, Noruega, España y Canadá que…
El Departamento de Energía ha promulgado una larga lista de palabras que fueron prohibidas en la dirección de los nombrados de Trump, incluidos las que muchos consideran políticamente neutrales. «Las palabras para evitar» se enviaron por correo electrónico a la Oficina de Eficiencia Energética y Energía Renovable (EERE) el viernes, según Politico, quien vio la nota. «Asegúrese de que cada miembro del equipo sea una lista de las últimas palabras para evitar», escribió Rachael Overbey de Eere Special Advisor. Los términos prohibidos por el personal incluyen cambio climático, vegetación, descarbonización, transición energética, sostenibilidad, sostenibilidad, subsidios, créditos fiscales, créditos fiscales y…
Operai comenzó a probar su nuevo sistema de enrutamiento de seguridad con ChatGPT durante el fin de semana, e introdujo los controles de los padres en Chatbot el lunes. Se obtuvo una reacción mixta del usuario. En lugar de redirigir conversaciones dañinas, las características de seguridad se proporcionan en respuesta a numerosos incidentes en un modelo de CHATGPT particular que valida el pensamiento delirante de un usuario. Operai enfrenta una demanda por muerte ilegal que se ha relacionado con uno de esos casos después de que un adolescente murió de suicidio después de meses de interacción con ChatGPT. El sistema…
Se han otorgado más de £ 4 millones a las compañías británicas pioneras que desarrollan tecnología de aviación de próxima generación, y los ganadores se anunciaron hoy. Invertido como parte del futuro programa de vuelo del gobierno ofrecido por Innovate UK, el financiamiento está diseñado para proteger el liderazgo global del Reino Unido en el futuro de la tecnología de aviación, y es un sector de rápido crecimiento de drones y sistemas de aviones no tripulados. Esta tecnología tiene el potencial de transformar las industrias, desde la atención médica hasta la energía, y es cada vez más importante para ayudar…
Sep 29, 2025Ravie LakshmananCybersecurity / Hacking News Cybersecurity never stops—and neither do hackers. While you wrapped up last week, new attacks were already underway. From hidden software bugs to massive DDoS attacks and new ransomware tricks, this week’s roundup gives you the biggest security moves to know. Whether you’re protecting key systems or locking down cloud apps, these are the updates you need before making your next security decision. Take a quick look to start your week informed and one step ahead. ⚡ Threat of the Week Cisco 0-Day Flaws Under Attack — Cybersecurity agencies warned that threat actors have…
Los líderes de seguridad aceptan la IA para el triaje, la ingeniería de detección y la caza de amenazas como volúmenes de alerta y puntos de golpe de agotamiento. Una encuesta completa de 282 líderes de seguridad de empresas de toda la industria revela la dura realidad que enfrenta los modernos centros de operaciones de seguridad. El volumen de alerta alcanza niveles insostenibles, dejando al equipo amenazas críticas no investigadas. Puede descargar el informe completo aquí. La investigación realizada principalmente entre las organizaciones estadounidenses muestra que la adopción de IA en las prácticas de seguridad ha cambiado de experimentos a…
Social Network X dijo el lunes que apelaría ante un tribunal indio que llamó a las empresas administradas por el gobierno «secreto» y confirmó un sistema de eliminación de contenido que afirma que «no hay base legal». La plataforma dijo que la decisión de la semana pasada por el Tribunal Superior de Karnataka provocaría que la policía emita «cualquier» órdenes de eliminación de contenido a través de un portal en línea llamado SAHYOG. El fallo impugnó al gobierno y al sistema en respuesta a una petición presentada por X en marzo, y la compañía lo describió en la corte como…
Los investigadores financiados por la UE trabajan en todo el país y el sector para ayudar a la agricultura orgánica, apoyar a los agricultores y promover políticas de forma, alcanzar el objetivo del 25% de las tierras de cultivo orgánicas europeas y apoyar un aumento significativo en la agricultura orgánica para 2030. Desde llamativos lattes de avena hasta productos cultivados orgánicamente en los mercados locales, los alimentos orgánicos se mudaron del nicho a la corriente principal. Sin embargo, los agricultores europeos están sopesando las complejas reglas y costos de la agricultura verde, y están luchando por satisfacer la demanda. En…
Microsoft se está centrando en nuevas campañas de phishing dirigidas a organizaciones con sede en los Estados Unidos que probablemente aprovechen el código generado principalmente utilizando modelos de lenguaje a gran escala (LLM) para ofuscar las cargas útiles y evitar las defensas de seguridad. «Como parece ser compatible con los modelos de lenguaje a gran escala (LLM), las actividades ofuscan el comportamiento dentro de los archivos SVG y aprovechan la terminología comercial y las estructuras sintéticas para ocultar la intención maliciosa», dijo el equipo de inteligencia de amenazas de Microsoft en un análisis publicado la semana pasada. La actividad detectada…
29 de septiembre de 2025Ravi LakshmananServidor / vulnerabilidad de MCP Los investigadores de ciberseguridad han descubierto lo que se describe como la primera instancia de un servidor de protocolo de contexto modelo (MCP) descubierto en la naturaleza, lo que aumenta el riesgo de la cadena de suministro de software. Según KOI Security, los desarrolladores de aspecto legal pudieron deslizar un código malformado dentro de un paquete NPM llamado «Postmark-MCP», que copió la biblioteca oficial de Mastaclark Labs del mismo nombre. La característica maliciosa se introdujo en la versión 1.0.16, lanzada el 17 de septiembre de 2025. La biblioteca real «Mark-MCP»…