Autor: corp@blsindustriaytecnologia.com
24 de septiembre de 2025Ravi LakshmananSeguridad de malware/Windows Los investigadores de ciberseguridad han revelado detalles sobre una nueva familia de malware llamada EyeBackDoors, y han descubierto que el código fuente «crítico» se superpone con ICED y Latrodectus. «La conexión exacta con Yibackdoor aún no está clara, pero se puede usar junto con Latrodectus o IceDid durante un ataque», dijo Zscaler Amenazlabz en un informe el martes. «Yibackdoor puede ejecutar cualquier comando, recopilar información del sistema, capturar capturas de pantalla e implementar complementos que extienden dinámicamente la funcionalidad de malware». La compañía de ciberseguridad identificó por primera vez malware en junio…
¿Crees que el pago de los iFrames son seguros por diseño? Piénselo de nuevo. El sofisticado atacante ha evolucionado en silencio las técnicas de superposición maliciosa al explotar las páginas de pago y evitar la política de seguridad diseñada para robar datos de tarjetas de crédito. Descargue la guía de seguridad completa de iframe aquí. TL; DR: lanzamiento de seguridad para iframe Los atacantes que usan superposiciones maliciosas para superar los datos de las tarjetas de crédito skim. Las mejores formas falsas para estos píxeles evitan la seguridad tradicional, como lo demuestran las recientes campañas de rayas que ya han…
Los investigadores han lanzado uno de los primeros ensayos humanos de alimentos editados por genes del Reino Unido para determinar si los tomates biooxidados pueden hacer frente a la deficiencia de vitamina D en los participantes que los consumen. El estudio, titulado Estudio Vital-D, presenta un paso para descubrir cómo los alimentos biooxidados son clave para abordar el problema de la deficiencia de vitamina D. ¿Por qué la vitamina D es tan importante para los humanos? La vitamina D es esencial para ayudar al cuerpo a absorber el calcio y el fósforo, manteniendo así huesos fuertes, dientes y músculos, y…
La Unión Europea ha lanzado formalmente una asociación en una resistencia antibacteriana de la salud (OHAMR), un programa de investigación e innovación de 253 millones de euros diseñado para combatir la creciente amenaza de resistencia a los antibióticos. Con el apoyo de 75 millones de euros en una investigación conjunta de Horizon Europe, la iniciativa de 10 años es uno de los esfuerzos más ambiciosos y coordinados de la UE hasta la fecha para abordar este urgente desafío de salud global. Al comentar sobre la iniciativa histórica, Ekaterina Zaharieva, comisionada europea para nuevas empresas, investigación e innovación, dijo: «Esta asociación…
Roland Rosenau, Director de SE de EMEA, analiza la evolución de la gestión de datos en las organizaciones de ciencias de la vida. Al discutir la inteligencia artificial (IA) en los negocios, las industrias que son comunes a la vanguardia de la innovación incluyen atención médica, grandes empresas tecnológicas y gigantes de los medios. Sin embargo, cuando se trata de aprovechar el verdadero poder analítico de la IA, probablemente no haya más sectores que la ciencia de la vida. Desde los primeros días de la investigación, los datos han estado en el corazón de los descubrimientos científicos. El proceso no…
La NASA anunció planes para lanzar Artemis II, el primer equipo del programa Artemis, dentro de febrero de 2026. Esta misión enviará cuatro astronautas en un viaje de 10 días alrededor de la luna, llevando a los humanos a viajar más allá de la órbita terrestre baja por primera vez en más de 50 años. En 2022, basado en el innegable éxito de Flight de Artemis I, Artemis II probará sistemas críticos montados en los cohetes de la nave espacial y el sistema de lanzamiento espacial (SLS) de Orión de la NASA, allanando el camino para futuras misiones que aterrizarán…
La compañía de seguridad en la nube Wiz ha revelado que ha revelado su uso en las fallas de seguridad salvajes de una utilidad de Linux llamada Pandoc como parte de un ataque diseñado para infiltrarse en el Servicio de Metadatos de Instancia (AWS) de Amazon Services (AWS). La vulnerabilidad en cuestión es CVE-2025-51591 (puntaje CVSS: 6.5). Esto se refiere a un caso de solicitud del lado del servidor (SSRF) donde un atacante puede comprometer el sistema de destino inyectando un elemento HTML IFRAME especialmente creado. EC2 IMDS es un componente crítico de un entorno de la nube de AWS…
24 de septiembre de 2025Ravi LakshmananSeguridad de vulnerabilidad/correo electrónico Libraesva ha publicado una actualización de seguridad para abordar las vulnerabilidades en su solución de Gateway de seguridad de correo electrónico (ESG). La puntuación CVSS para la vulnerabilidad rastreada como CVE-2025-59689 es 6.1, lo que indica una gravedad moderada. «Libraesva ESG se ve afectado por fallas de inyección de comandos desencadenadas por correos electrónicos maliciosos que contienen archivos adjuntos de compresión especialmente creados, lo que permite la ejecución potencial de cualquier comando como un usuario no mayor», dijo Libraesva en su asesoramiento. «Esto ocurre debido a la desinfección inapropiada al eliminar…
Alberto Mengoni, Spokesperson for n_TOF at CERN, discusses the facility and how it utilises unique neutron beams to understand our Universe, advance nuclear technologies, and explore applications in fields such as nuclear medicine and material science. n_TOF is a neutron time-of-flight facility established at CERN, inspired by the vision of Carlo Rubbia in the late 1990s and early 2000s. The facility, which has been operational for about 25 years, with the first beam produced in 2001, produces several neutron beams that are used in the study of neutron-induced nuclear reactions. A primary objective of the research activities at n_TOF is…
Este no es el primer intento del ganador del senador de California Scott de abordar los peligros de la IA. En 2024, Silicon Valley lanzó una feroz campaña contra SB 1047, el controvertido proyecto de ley de seguridad de IA. Los líderes tecnológicos advirtieron que frenarían el auge de la IA estadounidense. El gobernador Gavin Newsom finalmente rechazó el proyecto de ley, reflejando preocupaciones similares, y el popular Hackerhouse de IA rápidamente lanzó la «fiesta de veto SB 1047». Un asistente me dijo: «Gracias a Dios, todavía soy legal». Wiener está de regreso con una nueva factura de seguridad de…