Autor: corp@blsindustriaytecnologia.com
7 de agosto de 2025Ravi LakshmananSeguridad de red/vulnerabilidades Sonicwall ha revelado que el reciente aumento en la actividad dirigida a nuevos firewalls con el soporte de VPN Gen 7 y SSL está relacionado con los errores y la reutilización de contraseña y la reutilización de contraseñas Old, actualmente Pasteur. «Actualmente estamos seguros de que la actividad reciente de SSL VPN no está conectada a vulnerabilidades de día cero», dijo la compañía. «En cambio, existe una correlación significativa con la actividad de amenaza asociada con CVE-2024-40766». CVE-2024-40766 (Puntuación CVSS: 9.3) fue revelada por primera vez por SonicWall en agosto de 2024…
A medida que las leyes de responsabilidad del productor extendido de la batería (EPR) ganan impulso en los Estados Unidos, las empresas están presionando sobre ellas para que se adapten a un entorno regulatorio complejo y en rápida evolución. En los últimos años, las regulaciones de Battery EPR se han disparado en todo el país, con nueve estados y las leyes de promulgación del Distrito de Columbia destinadas a responsabilizar a los productores por el ciclo de vida de los productos de la batería. Estas leyes requieren que los fabricantes sean responsables no solo de producción, sino también de recolección,…
Sébastien Garbarino, Coordinator Horizon Europe for RSRI Québec, explains how Industrial Research Sector Groups are helping to accelerate research and innovation in Québec. To follow up on the contribution from the Québec Government in the December 2024 edition of The Innovation Platform, and illustrate the deep collaborative vision of the Québec government to support industrial innovation, this article will explore RSRI Québec (Industrial Research Sector Groups) and offer a deep dive into the diverse Québec innovation ecosystems, constantly supported by the historical contribution of these RSRI which already bridge Europe and North America. RSRI is supporting Québec organisations to connect,…
La innovadora tecnología de filtración de membrana (SAMF) asistida por tensioactivos de Selpaxt (SAMF) está transformando el entorno de procesamiento de PFAS y está diseñada para un suministro de agua complejo. Presentamos un solo problema, ya que se considera ampliamente como uno de los contaminantes más sostenidos jamás creados. Estos «productos químicos eternos» ubicuos en aplicaciones industriales, productos de consumo y matrices ambientales resisten la degradación de la naturaleza e implican la bioacumulación de organismos vivos, plantean graves riesgos para la salud pública. A pesar de la creciente demanda de una prohibición completa de PFA, los fabricantes afirman que es…
7 de agosto de 2025Noticias de hackerDevsecops/Supply Chain Security Python está en todas partes en el software moderno. Desde modelos de aprendizaje automático hasta microservicios de producción, su código y su negocio pueden depender de los paquetes de Python que no haya escrito. Sin embargo, en 2025, esa confianza planteará graves riesgos. Cada pocas semanas, verá nuevos encabezados sobre paquetes maliciosos subidos al Índice de paquetes de Python (PYPI). Muchas personas no se detectan hasta que causan daño real. ¿Cuál es uno de los ejemplos recientes más peligrosos? En diciembre de 2024, el atacante comprometió silenciosamente el paquete Ultralytics Yolo,…
6 de agosto de 2025Ravi LakshmananDevops/Seguridad del contenedor Los investigadores de ciberseguridad han demostrado una «cadena de escalada de privilegios de extremo a extremo» con Amazon Elastic Container Services (ECS). Esto podría explotarse a los atacantes para acceder a movimientos horizontales, acceder a datos confidenciales y confiscar el control del entorno de la nube. La tecnología de ataque fue llamada ECSCAPE por el investigador de Sweet Security Naor Haziz. «Hemos identificado formas de explotar los protocolos internos de ECS indocumentados para obtener credenciales de AWS que pertenecen a otras tareas de ECS en la misma instancia de EC2», dijo Haziz…
Upwork, una plataforma que conecta empresas con trabajadores independientes, anunció dos adquisiciones, ayudando a construir un nuevo negocio independiente centrado en la empresa que puede ampliar el rango del mercado. La compañía con sede en San Francisco anunció que había adquirido la plataforma de gestión de la fuerza laboral Bubty y firmó un acuerdo decisivo el 6 de agosto para adquirir el cumplimiento global y el EOR (empleador registrado) ASCEN (empleador de registros) antes de su llamada de ingresos del segundo trimestre. Upwork integra estas dos compañías en negocios empresariales existentes y crea entidades independientes bajo un paraguas Upwork. Este…
Un técnico publicitario malicioso conocido como Vextrio Viper ha desarrollado varias aplicaciones maliciosas publicadas en Apple y la tienda de aplicaciones oficial de Google, y se está desarrollando bajo la apariencia de aplicaciones aparentemente útiles. Estas aplicaciones pretenden ser VPN, aplicaciones de dispositivos, limpiadores de RAM, servicios de citas y bloqueadores de spam. La firma de DNSthreatIntelligence Informlox dice en un análisis exhaustivo compartido con Hacker News. «Lanzaron aplicaciones bajo varios nombres de desarrolladores, incluidos Holacode, Mocomind, Hugmi, Klover Group y Alphascale Media», dijo la compañía. «Está disponible en Google Play y Apple Store, y estos se han descargado en…
Teaonher es una aplicación diseñada para compartir fotos e información sobre mujeres que salieron para hombres, y TechCrunch puede confirmar que publica información personal del usuario, incluidas las identificaciones gubernamentales y los selfies. Lanzada en la Apple App Store a principios de esta semana, la aplicación es una respuesta a otra aplicación viral que las mujeres pueden publicar sobre los hombres que datan. El té se anuncia como una aplicación de seguridad para mujeres con más de 6 millones de usuarios, similar a «¿Salimos con el mismo tipo?» Red de Facebook. Sin embargo, la aplicación es controvertida, ya que muchas…
La Administración Nacional de Seguridad del Tráfico en las Carreteras otorgó a Zox una exención que demostrara una robotaxis personalizada en las carreteras públicas y celebró una investigación relacionada sobre si la compañía de Amazon las reguló las regulaciones federales. La decisión, publicada el miércoles, borra años de debate sobre si los autos autónomos personalizados de Zoox cumplen con los estándares federales de seguridad de los vehículos. Zoox afirmó que anunció que había sido autocertificado en julio de 2022. NHTSA Bald. La agencia comenzó su investigación en marzo de 2023 para investigar los problemas, particularmente los procesos y los datos…