Autor: corp@blsindustriaytecnologia.com

The US leads in PFAS litigation, providing significant relief for PFAS contamination. Will Canada and the UK follow this example? Per- and polyfluoroalkyl substances (PFAS) is a hot topic, gaining widespread public attention. A search of the term ‘PFAS’ on Google yields over 23 million results in under one second. The ‘forever chemicals’ nickname has garnered public attention from people otherwise unconcerned with environmental issues (or with the thousands of other chemicals used in commerce). Hollywood even made a movie about PFAS starring Mark Ruffalo and Anne Hathaway, portraying plaintiffs’ lawyers as courageous warriors against corrupt corporate giants. Media has…

Read More

18 de diciembre de 2025Ravi LakshmananMalware/Seguridad móvil Se dice que el actor de amenazas norcoreano conocido como Kimsuky está detrás de una nueva campaña que distribuye una nueva variante de malware para Android llamada DocSwap a través de códigos QR alojados en sitios de phishing que imitan a la empresa de logística CJ Logistics (anteriormente CJ Korea Express), con sede en Seúl. «Los atacantes utilizaron códigos QR y ventanas emergentes de notificación para atraer a las víctimas a instalar y ejecutar malware en sus dispositivos móviles», dijo ENKI. «La aplicación maliciosa descifra el APK cifrado integrado y lanza un servicio…

Read More

18 de diciembre de 2025Ravi LakshmananVulnerabilidades/Seguridad del software La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el miércoles una falla crítica que afecta a ASUS Live Update a su catálogo de vulnerabilidades explotadas conocidas (KEV), citando evidencia de explotación activa. La vulnerabilidad, rastreada como CVE-2025-59374 (puntuación CVSS: 9,3), se describe como «incrustación de una vulnerabilidad de código malicioso» introducida por un compromiso de la cadena de suministro, que podría permitir que un atacante realice acciones no deseadas. «Ciertas versiones del cliente ASUS Live Update se distribuyeron con cambios no autorizados introducidos a través de un…

Read More

18 de diciembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Cisco ha advertido a los usuarios sobre una vulnerabilidad de día cero de máxima gravedad en el software Cisco AsyncOS. Esta vulnerabilidad está siendo explotada activamente por un atacante de Amenaza Persistente Avanzada (APT) alineado con China (con nombre en código UAT-9686) en ataques dirigidos a Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. El gigante de equipos de red dijo que se dio cuenta de la campaña de intrusión el 10 de diciembre de 2025 e identificó «un número limitado de dispositivos» que tenían puertos específicos abiertos…

Read More

La Academia de Artes y Ciencias Cinematográficas anunció el miércoles que YouTube ganó derechos exclusivos para transmitir los Oscar a partir de 2029. La plataforma propiedad de Google venció a otros nominados, incluida ABC, la sede de los Oscar desde hace mucho tiempo, poniendo fin a la racha de la cadena de albergar la ceremonia desde 1976 (con la excepción de un breve período a principios de la década de 1970). El primer programa de YouTube será el número 101 de los Oscar en 2029, y su contrato se extiende hasta 2033. ABC planea continuar transmitiendo la ceremonia de premiación…

Read More

Cisco anunció el miércoles que los piratas informáticos han explotado vulnerabilidades críticas en algunos de sus productos más populares, permitiéndoles tomar el control total de los dispositivos afectados. Lo que es peor, no hay parches disponibles en este momento. Cisco dijo en un aviso de seguridad que descubrió una campaña de piratería el 10 de diciembre dirigida al software Cisco AsyncOS, específicamente a los dispositivos físicos y virtuales Cisco Secure Email Gateway, Cisco Secure Email y Web Manager. El aviso dice que los dispositivos afectados tienen habilitada una función llamada «Cuarentena de spam» y se puede acceder a ella desde…

Read More

17 de diciembre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red SonicWall ha publicado correcciones para abordar fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) Serie 100. Según se informa, esta falla se está explotando en la naturaleza. La vulnerabilidad, rastreada como CVE-2025-40602 (puntuación CVSS: 6,6), implica un caso de escalada de privilegios locales que se produce como resultado de una autenticación insuficiente en Appliance Management Console (AMC). Afecta a las siguientes versiones: 12.4.3-03093 (revisión de plataforma) y anteriores: corregido en 12.4.3-03245 (revisión de plataforma) 12.5.0-02002 (revisión de plataforma) y anteriores: corregido en 12.5.0-02283 (revisión de plataforma) «Se ha informado…

Read More

QiAnXin «Kimwolf es una botnet compilada utilizando el NDK (Native Development Kit)», dijo la compañía en un informe publicado hoy. «Además de las capacidades típicas de ataque DDoS, integra capacidades de reenvío de proxy, shell inverso y administración de archivos». Se estima que la botnet de hiperescala emitió 1.700 millones de comandos de ataque DDoS en un período de tres días del 19 al 22 de noviembre de 2025, aproximadamente al mismo tiempo que uno de sus dominios de comando y control (C2), 14emeliaterracewestroxburyma02132(.)su, ocupó el puesto número 1 en la lista de los 100 dominios principales de Cloudflare. y…

Read More

La empresa de bicicletas eléctricas Rad Power Bikes se acogió al Capítulo 11 de protección por bancarrota el lunes, semanas después de advertir a los empleados que podría cerrar sin nueva financiación. Un portavoz de la empresa le dijo a TechCrunch que la empresa planea continuar operando mientras avanza el caso de quiebra y planea vender el negocio dentro de 45 a 60 días. «Esta acción nos permitirá continuar con el negocio como siempre mientras buscamos los mejores resultados posibles para las personas que confían en Rad todos los días», dijeron en un comunicado. «Nuestro objetivo es mantener nuestra empresa…

Read More

Otro día, otra startup nuclear logra otra ronda de nueve cifras. Radiant Nuclear anunció hoy que ha recaudado más de 300 millones de dólares, solo un día después de que Last Energy anunciara que había recaudado 100 millones de dólares. Hace tres semanas, X-energy recaudó 700 millones de dólares y, en agosto, Aalo Atomics recaudó 100 millones de dólares. Diablos, el propio Radiant recaudó 165 millones de dólares hace sólo seis meses. Dada la serie de inversiones, parece natural preguntarse si el mundo nuclear está en una burbuja. La inversión en esta tecnología ha ido de la mano del auge…

Read More