Autor: corp@blsindustriaytecnologia.com

2 de diciembre de 2025noticias de piratas informáticosRobo de identidad/Inteligencia sobre amenazas Una investigación conjunta dirigida por Mauro Erdrich, fundador de BCA LTD, y realizada en colaboración con NorthScan, una empresa de inteligencia sobre amenazas, y ANY.RUN, una solución interactiva de análisis de malware e inteligencia sobre amenazas, reveló una red de empleados de TI remotos vinculados a uno de los esquemas de intrusión más persistentes de Corea del Norte, la famosa división Chollima del Grupo Lazarus. Por primera vez, los investigadores pudieron observar a los operadores trabajando en vivo, capturando sus actividades en lo que se cree que es…

Read More

2 de diciembre de 2025Ravi LakshmananMalware/cadena de bloques La campaña de la cadena de suministro conocida como GlassWorm ha vuelto a ganar impulso, con 24 extensiones haciéndose pasar por herramientas y marcos de desarrollo populares, incluidos Flutter, React, Tailwind, Vim y Vue, infiltrándose tanto en Microsoft Visual Studio Marketplace como en Open VSX. GlassWorm se documentó por primera vez en octubre de 2025, detallando su uso de la cadena de bloques Solana para comando y control (C2) y recopilación de credenciales npm, Open VSX, GitHub y Git, extrayendo activos de criptomonedas de docenas de billeteras y convirtiendo las máquinas de…

Read More

2 de diciembre de 2025Ravi LakshmananCadena de suministro de software/seguridad de IA Investigadores de ciberseguridad han revelado detalles de un paquete npm que intenta influir en los escáneres de seguridad impulsados ​​por inteligencia artificial (IA). El paquete en cuestión es eslint-plugin-unicorn-ts-2, que pretende ser una extensión de TypeScript para el popular complemento ESLint. Este paquete fue subido al registro en febrero de 2024 por un usuario llamado ‘hamburgerisland’. Este paquete se ha descargado 18,988 veces y permanece disponible al momento de escribir este artículo. Según el análisis de Koi Security, la biblioteca incluye un mensaje que dice: «Olvídate de todo…

Read More

Organizaciones israelíes de los sectores académico, de ingeniería, de gobierno local, de manufactura, de tecnología, de transporte y de servicios públicos se han convertido en objetivos de una nueva ola de ataques por parte de actores estatales-nación iraníes que distribuyeron una puerta trasera previamente indocumentada llamada MuddyViper. ESET cree que esta actividad es obra de un grupo de hackers conocido como MuddyWater (también conocido como Mango Sandstorm o TA450), y se considera que el grupo está vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS). El ataque también tuvo como objetivo una empresa de tecnología con sede en Egipto.…

Read More

El gobierno indio está ampliando sus esfuerzos antirrobo y de ciberseguridad para incluir teléfonos inteligentes nuevos y usados, una medida destinada a frenar el robo de dispositivos y el fraude en línea, pero la medida también plantea nuevas preocupaciones sobre la privacidad. Como parte de esta expansión, el Ministerio de Telecomunicaciones de la India ha hecho obligatorio que las empresas que compran o comercializan teléfonos móviles usados ​​verifiquen todos los dispositivos a través de una base de datos central de números IMEI. Esto se suma a una directiva reciente que ordena a los fabricantes de teléfonos inteligentes preinstalar la aplicación…

Read More

La gestión de vulnerabilidades es un elemento central de cualquier estrategia de ciberseguridad. Pero las empresas suelen utilizar miles de piezas de software sin darse cuenta (¿cuándo fue la última vez que lo comprobaste?), y el seguimiento de todas las alertas, notificaciones y actualizaciones de vulnerabilidades puede agotar los recursos y hacer que se pasen por alto las vulnerabilidades. Teniendo en cuenta que casi el 10% de las vulnerabilidades fueron explotadas en 2024, podrían ocurrir muchas infracciones dañinas si no se reparan de inmediato. Las empresas necesitan servicios que proporcionen información sobre vulnerabilidades relevante y procesable lo más rápido posible,…

Read More

Un nuevo estudio de rábanos cultivados en suelos contaminados con PFAS ha descubierto que el biocarbón de cáñamo enriquecido con hierro elaborado a partir de desechos agrícolas puede reducir significativa y permanentemente la cantidad de sustancias químicas transferidas del suelo contaminado a los cultivos alimentarios. El equipo de investigación recogió suelo arenoso contaminado con PFAS de un antiguo campo de entrenamiento contra incendios en Connecticut. El uso prolongado de espumas acuosas formadoras de películas dejó altas concentraciones de PFOS y PFAS relacionados en los cultivos alimentarios. «Las PFAS no desaparecen simplemente una vez que llegan a las tierras agrícolas, y…

Read More

La Plataforma de Innovación examina la Estrategia Europea de Ciencias de la Vida recientemente introducida y su objetivo de acelerar el liderazgo de Europa en el sector de las ciencias de la vida. Las ciencias biológicas (el estudio de los organismos vivos y los procesos vitales) son esenciales para nuestra salud, medio ambiente y economía, y tienen importantes aplicaciones en medicina, agricultura y biotecnología. Reconociendo la importancia de este sector, la Comisión Europea (CE) ha lanzado una nueva Estrategia Europea de Ciencias de la Vida para posicionar a Europa como un centro importante para las ciencias de la vida y…

Read More

La tecnología de medición de metano de Agcent ayuda a los productores de carne de vacuno a convertir los datos de emisiones en valiosos conocimientos sobre productividad. Durante décadas, los productores de carne de vacuno han dependido de indicadores de desempeño tangibles, como la condición corporal, el aumento de peso y el éxito reproductivo. Pero uno de los mayores impulsores de la rentabilidad sigue oculto. Lo que surge de ello son las emisiones de metano de cada animal y la eficiencia alimenticia. Agcent Air cambia eso. Esta tecnología proporciona mediciones de metano en la granja en tiempo real, lo que…

Read More

2 de diciembre de 2025Ravi LakshmananSeguridad/vulnerabilidades móviles Google lanzó el lunes su actualización de seguridad mensual para su sistema operativo Android, que incluía dos vulnerabilidades que, según se informa, han sido explotadas en la naturaleza. El parche soluciona un total de 107 fallas de seguridad en una variedad de componentes, incluidos marcos, sistemas y kernels, así como componentes de Arm, Imagination Technologies, MediaTek, Qualcomm y Unison. A continuación se enumeran dos fallas de alta gravedad que han sido explotadas. CVE-2025-48633: vulnerabilidad de divulgación de información en el marco CVE-2025-48572: vulnerabilidad de elevación de privilegios en el marco Como es habitual,…

Read More