Autor: corp@blsindustriaytecnologia.com
19 de diciembre de 2025Ravi LakshmananCiberseguridad/seguridad en la nube Se cree que un grupo que se cree está afiliado a Rusia está detrás de una campaña de phishing que utiliza flujos de trabajo de autenticación de código de dispositivo para robar las credenciales de Microsoft 365 de las víctimas y realizar ataques de apropiación de cuentas. Proofpoint realiza un seguimiento de esta actividad, que ha estado en curso desde septiembre de 2025, con el nombre UNK_AcademicFlare. Este ataque implica ataques a organizaciones dentro del gobierno, grupos de expertos, educación superior y sectores de transporte en los Estados Unidos y Europa…
Celeste Amadon y Asher Allen estaban trabajando en una aplicación que utiliza inteligencia artificial para reservar citas en restaurantes cuando se les ocurrió una idea más grande: alentar a las personas a reunirse en persona. Y ahora está ganando atención entre los inversores. Los dos crearon un sistema de incorporación de IA impulsado por voz para aplicaciones que permite a los usuarios aprender más sobre los usuarios sin tener que completar formularios. Lo que encontraron: a la gente le gusta hablar, razón por la cual las sesiones de incorporación de aplicaciones duran un promedio de 26 minutos más. Así nació…
Investigadores de ciberseguridad han revelado detalles de una nueva campaña que utilizó un sitio de distribución de software descifrado como vector de distribución para una nueva versión de un cargador modular sigiloso conocido como CountLoader. El equipo de Cyderes Howler Cell Threat Intelligence dijo en su análisis que la campaña «utiliza CountLoader como la primera herramienta en un ataque de múltiples etapas para acceder, evadir y distribuir familias de malware adicionales». CountLoader ha sido documentado previamente tanto por Fortinet como por Silent Push, detallando la capacidad del cargador para impulsar cargas útiles como Cobalt Strike, AdaptixC2, PureHVNC RAT, Amatera Stealer…
Cada año, TechCrunch analiza los horrores de la ciberseguridad de los últimos 12 meses, desde las mayores filtraciones de datos hasta los ataques que dejaron semanas de caos, para ver qué podemos aprender. Las filtraciones de datos de este año no se parecen a nada que hayamos visto antes. Echemos un vistazo a algunos de los mayores incidentes de seguridad de 2025. En primer lugar: El gobierno de Estados Unidos siguió siendo uno de los principales objetivos en el ciberespacio. Este año comenzó con un descarado ciberataque al Tesoro de Estados Unidos por parte de piratas informáticos chinos, seguido de…
OpenAI está en conversaciones para recaudar hasta 100 mil millones de dólares en una ronda de financiación que podría valorar al fabricante de ChatGPT en hasta 830 mil millones de dólares, informó el jueves el Wall Street Journal, citando fuentes anónimas. La compañía pretende recaudar fondos para finales del primer trimestre del próximo año y podría solicitar a fondos soberanos que inviertan en esta ronda, informó el WSJ. The Information, que fue el primero en informar sobre el acuerdo, dijo que la financiación le daría a OpenAI un precio de 750 mil millones de dólares. La financiación se produce cuando…
19 de diciembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red WatchGuard ha lanzado una solución que soluciona una falla de seguridad crítica en el sistema operativo Fireware que supuestamente fue explotada en un ataque del mundo real. La vulnerabilidad se rastrea como CVE-2025-14733 (puntaje CVSS: 9.3) y se describe como un caso de escritura fuera de límites que afecta el proceso iked, permitiendo potencialmente que un atacante remoto no autenticado ejecute código arbitrario. «Esta vulnerabilidad afecta tanto a las VPN de usuarios móviles que usan IKEv2 como a las VPN de sucursales que usan IKEv2 y que están configuradas con pares…
El programa de desmantelamiento nuclear del Reino Unido se encuentra en un momento crucial, con nuevas colaboraciones y avances tecnológicos que aceleran el progreso en todo el sector. La asociación formal entre la Agencia de Energía Atómica del Reino Unido (UKAEA) y la Autoridad de Desmantelamiento Nuclear (NDA), junto con el avance en materia de seguridad del plutonio en Sellafield, señala un esfuerzo nacional concertado para abordar los desafíos de la energía nuclear heredada y al mismo tiempo sentar las bases para la futura generación de energía de fusión. Clive Nixon, director de estrategia nuclear del Grupo NDA, explicó: «El…
19 de diciembre de 2025Ravi LakshmananCibercrimen/Aplicación de la ley Las autoridades nigerianas anunciaron el arresto de tres «destacados sospechosos de fraude en Internet» sospechosos de estar involucrados en ataques de phishing dirigidos a grandes empresas, incluido el principal desarrollador del esquema de phishing como servicio (PhaaS) RaccoonO365. El Centro Nacional de Delitos Cibernéticos de la Policía de Nigeria (NPF-NCCC) dijo que una investigación realizada en colaboración con Microsoft y la Oficina Federal de Investigaciones (FBI) identificó a Okitipi Samuel, también conocido como Moses Felix, como el principal sospechoso y desarrollador de la infraestructura de phishing. «La investigación reveló que operaba…
La nave espacial Europa Clipper de la NASA realizó valiosas observaciones del cometa interestelar 3I/ATLAS. El cometa se convirtió en el tercer objeto interestelar oficialmente reconocido en ingresar al sistema solar en julio. El instrumento UVS proporcionó una perspectiva única de los cometas interestelares en un momento en que las observaciones desde Marte o la Tierra eran poco prácticas o imposibles. «Esta oportunidad de observar otro objetivo en su camino hacia Júpiter fue completamente inesperada, por lo que estamos entusiasmados», dijo el Dr. Curt Retherford del Southwest Research Institute, investigador principal de Europa-UVS. «Nuestras observaciones proporcionan una visión única y…
El equipo del proyecto YoPA discutirá la investigación participativa dirigida por jóvenes destinada a abordar la inactividad física, las enfermedades no transmisibles y las desigualdades en salud. La creciente crisis de inactividad física entre los jóvenes es un problema de salud pública mundial que afecta desproporcionadamente a los más vulnerables. Mientras la sociedad se enfrenta a la prevalencia del comportamiento sedentario y las desigualdades en salud relacionadas, está claro que los modelos de intervención tradicionales no abordan adecuadamente la complejidad y diversidad de las realidades de la vida de los jóvenes. Para lograr avances significativos, debemos adoptar enfoques innovadores, inclusivos…