Autor: corp@blsindustriaytecnologia.com
Dec 25, 2025Ravie LakshmananCybersecurity / Hacking News It’s getting harder to tell where normal tech ends and malicious intent begins. Attackers are no longer just breaking in — they’re blending in, hijacking everyday tools, trusted apps, and even AI assistants. What used to feel like clear-cut «hacker stories» now looks more like a mirror of the systems we all use. This week’s findings show a pattern: precision, patience, and persuasion. The newest campaigns don’t shout for attention — they whisper through familiar interfaces, fake updates, and polished code. The danger isn’t just in what’s being exploited, but in how ordinary…
25 de diciembre de 2025Ravi LakshmananViolación de datos/delitos financieros Las copias de seguridad cifradas de la bóveda robadas en la filtración de datos de LastPass de 2022 permitieron a los atacantes explotar contraseñas maestras débiles para descifrar contraseñas y exfiltrar activos de criptomonedas, según una nueva investigación de TRM Labs. La firma de inteligencia blockchain dijo que hay evidencia de que los ciberdelincuentes rusos están involucrados en esta actividad y que uno de los intercambios rusos recibió fondos relacionados con LastPass en octubre. Añadió que la evaluación se «basó en la totalidad de la evidencia en cadena, incluidas las interacciones…
Fortinet advierte sobre la explotación activa de la vulnerabilidad de omisión SSL VPN 2FA de FortiOS
25 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad Empresarial Fortinet anunció el miércoles que ha visto una «explotación reciente» de una falla de seguridad de cinco años en FortiOS SSL VPN bajo ciertas configuraciones. La vulnerabilidad en cuestión, CVE-2020-12812 (puntuación CVSS: 5.2), es una vulnerabilidad de autenticación incorrecta en SSL VPN en FortiOS que podría permitir a un usuario iniciar sesión correctamente sin que se le solicite un segundo factor de autenticación si se cambia el caso del nombre de usuario. «Esto ocurre cuando la autenticación de dos factores está habilitada en la configuración de ‘Usuario local’ y el tipo de autenticación…
25 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad de endpoints La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad que afecta a la grabadora de video en red (NVR) Digiever DS-2105 Pro a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. Esta vulnerabilidad se rastrea como CVE-2023-52163 (puntuación CVSS: 8,8) y está relacionada con un caso de inyección de comando que permite la ejecución remota de código después de la autenticación. «Digiever DS-2105 Pro tiene una vulnerabilidad de autenticación insuficiente que podría permitir la inyección de comandos a través…
Hubo un tiempo en el que la mayoría de los estadounidenses tenían poco o ningún conocimiento sobre sus centros de datos locales. Las granjas de servidores, durante mucho tiempo la columna vertebral invisible pero vital de Internet, rara vez han captado la atención de quienes están fuera de la industria tecnológica, sin mencionar que son un tema con una resonancia política particularmente fascinante. A partir de 2025, parece que esa era ha terminado oficialmente. Durante los últimos 12 meses, los centros de datos han provocado protestas en docenas de estados mientras los activistas locales buscan contrarrestar la creciente expansión informática…
En la conferencia anual de Slush celebrada en Helsinki el mes pasado, fue imposible ignorar el entusiasmo en el mercado de startups de Europa. Sin embargo, los datos reales sobre el estado actual del mercado de riesgo de la región muestran una realidad diferente. Resultado: los mercados europeos aún tienen que recuperarse del reinicio global del capital de riesgo que se produjo en 2022 y 2023. Sin embargo, hay evidencia de que el mercado europeo está mejorando, incluida la reciente salida de Klarna y las nuevas empresas locales de IA de la región que están atrayendo la atención de inversores…
Waymo dijo el martes en una publicación de blog que explica por qué sus autos autónomos se quedaron atascados en las intersecciones durante los cortes de energía del fin de semana pasado en San Francisco que enviará una actualización de software que permitirá a los robotaxis navegar «más decisivamente» por los semáforos defectuosos durante los cortes de energía. Waymo dijo que el sistema de conducción autónoma del robotaxi trata las luces sin salida como paradas de cuatro vías, tal como lo harían los humanos. De esta manera, los robotaxis habrían podido funcionar con normalidad a pesar del corte de energía…
24 de diciembre de 2025Ravi LakshmananMalware/Seguridad de terminales Investigadores de ciberseguridad han descubierto una nueva variante del ladrón de información de macOS llamado MacSync, que se entrega mediante aplicaciones Swift firmadas digitalmente y certificadas por notario disfrazadas de instaladores de aplicaciones de mensajería que eluden los controles Gatekeeper de Apple. «A diferencia de las variantes anteriores de MacSync Stealer que se basan principalmente en el arrastre del dispositivo y en técnicas de estilo ClickFix, esta muestra adopta un enfoque más engañoso y artificial», dijo el investigador de Jamf Thijs Xhaflaire. La última versión se distribuye como una aplicación Swift firmada…
El concurso de presentación Startup Battlefield de TechCrunch atrae a miles de solicitantes cada año. Estas inscripciones se reducirán a los 200 mejores, y los 20 mejores competirán en el gran escenario para ganar la Startup Battlefield Cup y 100 000 dólares en premios. Sin embargo, las 180 startups restantes nos sorprendieron en sus respectivas categorías y compiten en sus propios concursos. A continuación se muestra la lista completa de selectores de Battlefield 200 de startups biotecnológicas y farmacéuticas y notas sobre por qué participaron en la competencia. CasNx Qué: CasNx ha inventado un nuevo tipo de tratamiento antiviral para…
Es posible que The Mill haya comenzado con hogares, pero el cofundador y director ejecutivo Matt Rogers dice que la startup de desperdicio de alimentos ha aspirado durante mucho tiempo a expandirse a clientes comerciales. «Esto ha sido parte de nuestro plan desde la plataforma de la Serie A», dijo Rogers a TechCrunch. Ahora, con un acuerdo formal entre Amazon y Whole Foods, los planes de la compañía de sacar provecho del procesamiento de los desperdicios de alimentos de otras personas se han vuelto un poco más públicos. A partir de 2027, Whole Foods planea introducir versiones a escala comercial…