Autor: corp@blsindustriaytecnologia.com
En la última oferta de una empresa de defensa de Silicon Valley que promociona una solución única para las ambiciones de realidad mixta del Ejército, Anduril Industries presentó el lunes EagleEye, un sistema informático con casco que tiene como objetivo transformar a los soldados en combatientes mejorados con inteligencia artificial. El lanzamiento es notable considerando que está dirigido por el cofundador de Anduri, Palmer Lucky. Anteriormente fundó la empresa pionera de realidad virtual Oculus, que fue adquirida por Meta. Anduril describe EagleEye como una «familia de sistemas» modular construida sobre el software Lattice que coloca herramientas de comando y control,…
¿Crees que tu WAF te cubre? Piensa de nuevo. No monitorear JavaScript en esta temporada navideña es un descuido crítico que permite a los atacantes robar datos de pago sin que los WAF y los sistemas de detección de intrusos lo sepan. A solo unas semanas de la temporada de compras de 2025, es necesario cerrar la brecha de visibilidad ahora. Obtenga su manual completo de seguridad navideña aquí. línea de fondo al frente La temporada navideña de 2024 vio un gran ataque al código de los sitios web. La violación de Polyfill.io afectó a más de 500.000 sitios web…
Los investigadores han desarrollado un sistema de ingeniería de deformaciones que controla el comportamiento de los defectos cuánticos en sistemas cuánticos y mejora el contraste de la lectura del espín. Los defectos cuánticos son pequeños defectos en redes cristalinas sólidas que pueden atrapar electrones individuales y sus espines. Estos defectos son fundamentales para la funcionalidad de una variedad de tecnologías cuánticas, incluidos sensores cuánticos, computadoras y sistemas de comunicación. Por lo tanto, predecir y controlar de forma fiable el comportamiento de los defectos cuánticos es de gran importancia, ya que puede allanar el camino para el desarrollo de sistemas cuánticos…
La campaña de malware que distribuye la botnet RondoDox ha ampliado su alcance, explotando más de 50 vulnerabilidades en más de 30 proveedores. Trend Micro dijo que la campaña se asemeja a un enfoque de «escopeta de explotación», dirigida a una amplia gama de infraestructura expuesta a Internet, incluidos enrutadores, grabadoras de video digital (DVR), grabadoras de video en red (NVR), sistemas CCTV, servidores web y varios otros dispositivos de red. La empresa de ciberseguridad anunció que detectó un intento de intrusión RondoDox el 15 de junio de 2025. Al hacerlo, los atacantes explotaron CVE-2023-1389, una falla de seguridad en…
La Comisión Europea ha anunciado la siguiente etapa de la estrategia de inteligencia artificial de Europa, con el lanzamiento de seis nuevas fábricas de IA en todo el continente. Esta última expansión lleva toda la red a 19 fábricas de IA en 16 estados miembros de la UE, fortaleciendo la posición de Europa como líder global en innovación digital y soberanía de la IA. Ubicadas en la República Checa, Lituania, los Países Bajos, Rumania, España y Polonia, las nuevas instalaciones servirán como un poderoso motor para la investigación, la innovación y la adopción industrial de la IA. La iniciativa, respaldada…
13 de octubre de 2025Ravi LakshmananSeguridad del navegador/seguridad de Windows Microsoft anunció en agosto de 2025 que había renovado el modo Internet Explorer (IE) en su navegador Edge después de recibir «informes creíbles» de que atacantes desconocidos estaban explotando funciones de compatibilidad con versiones anteriores para obtener acceso no autorizado a los dispositivos de los usuarios. «Los actores de amenazas utilizaron técnicas básicas de ingeniería social junto con exploits sin parches (día cero) del motor JavaScript (Chakra) de Internet Explorer para obtener acceso a los dispositivos de las víctimas», dijo el equipo de investigación de vulnerabilidades del navegador de Microsoft…
A través de una red mundial de telescopios, los astrónomos han descubierto el objeto oscuro de menor masa jamás descubierto en el universo. Al aclarar la naturaleza de este objeto oscuro, es posible que podamos eliminar las teorías sobre la naturaleza de la materia oscura. Este misterioso objeto tiene aproximadamente 1 millón de veces la masa del Sol. Se desconoce su naturaleza. Podría ser una masa de materia oscura 100 veces más pequeña que cualquier cosa detectada hasta ahora. Alternativamente, podría ser una galaxia enana muy compacta e inactiva. «Es una hazaña asombrosa detectar un objeto de tan poca masa…
En un importante avance científico, investigadores de la Universidad Rice han anunciado una nueva y poderosa tecnología para la eliminación de PFAS que podría transformar los esfuerzos globales de purificación del agua. Este innovador sistema no sólo captura estos «químicos permanentes» tóxicos con una velocidad y eficiencia récord, sino que también los destruye de manera segura. Esta es una hazaña que los científicos no han podido lograr durante décadas. Un método de eliminación de PFAS respetuoso con el medio ambiente desarrollado en colaboración con instituciones líderes de Corea del Sur es un paso importante para abordar uno de los contaminantes…
13 de octubre de 2025Ravi LakshmananMalware/seguridad financiera Los investigadores de ciberseguridad advierten sobre una nueva campaña que distribuye el troyano bancario Astaroth que emplea GitHub como columna vertebral de sus operaciones para permanecer resistente ante cortes de infraestructura. «En lugar de depender únicamente de servidores tradicionales de comando y control (C2) que pueden ser desactivados, estos atacantes están aprovechando los repositorios de GitHub para alojar sus configuraciones de malware», dijeron en el informe los investigadores de McAfee Labs, Harshil Patel y Prabudh Chakravorty. «Incluso si las fuerzas del orden o los investigadores de seguridad cierran la infraestructura C2, Astaroth seguirá…
13 de octubre de 2025Ravi LakshmananRansomware/Seguridad de Windows Investigadores de ciberseguridad han revelado detalles de una nueva puerta trasera basada en Rust llamada ChaosBot. Esto permite a los operadores realizar reconocimientos y ejecutar comandos arbitrarios en hosts comprometidos. «Los actores de amenazas explotaron las credenciales comprometidas asignadas tanto a Cisco VPN como a una cuenta de Active Directory con privilegios excesivos llamada ‘cuenta de servicio'», dijo eSentire en un informe técnico publicado la semana pasada. «Las cuentas comprometidas se utilizaron para aprovechar WMI para ejecutar comandos remotos en todos los sistemas dentro de la red, facilitando la implementación y ejecución…