Autor: corp@blsindustriaytecnologia.com
24 de julio de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Mitel ha publicado una actualización de seguridad para abordar fallas críticas de seguridad en el Mivoice MX-ONE, que permite a los atacantes evitar la protección de la autenticación. «Se ha identificado la vulnerabilidad de omisión de Auth en el componente del gerente de aprovisionamiento de Mitel Mivoice MX-One, que permite a los atacantes inexactos llevar a cabo ataques de omisión de autenticación con un control de acceso inapropiado», anunció la compañía el miércoles. «La vulnerabilidad exitosa permite que un atacante obtenga acceso no autorizado a usuarios o cuentas de administrador dentro…
24 de julio de 2025Ravi LakshmananVirtualización/Seguridad de la red La virtualización y la infraestructura de redes son atacadas por los actores de amenaza llamados hormigas de fuego como parte de una campaña cibernética a largo plazo. La actividad observada este año se está diseñando principalmente para infiltrarse en los entornos VMware ESXi y vCenter de las organizaciones, así como a los electrodomésticos de red, dijo Sygnia en un nuevo informe publicado hoy. «Los actores de amenaza utilizaron técnicas de sigilo sofisticadas en técnicas de sigilo sofisticadas para facilitar el acceso a activos de red limitados y segmentados, presumiblemente entornos aislados»,…
Amazon hace que la pantalla de color se Kindle sea más asequible. Después del lanzamiento de Kindle Colorsoft el año pasado, los minoristas introdujeron el jueves una versión de bajo costo del dispositivo, típicamente $ 279.99. El nuevo dispositivo ofrece un descuento de $ 30 en el almacenamiento de 16 GB en lugar de 32 GB, lo que reduce el costo a $ 249.99. Kids Edition ya está disponible. El Kindle Colors Signature Edition original de 7 pulgadas está diseñado para aportar una experiencia visual atractiva al popular lector electrónico Kindle, lo que lo hace perfecto para navegar en cómics…
Si omite algunos detalles importantes, Preston Thorpe tiene que hacer para convertirse en ingeniero de software senior para una prometedora empresa de alta tecnología. Durante unos seis meses, Thorpe ha sido un prolífico contribuyente voluntario a un proyecto de código abierto dirigido por la compañía de bases de datos TURSO. Su trabajo fue muy impresionante, pero el CEO Glauber Costa rápidamente le ofreció el trabajo. Eso fue también cuando Costa se dio cuenta de que SOAP no era un programador normal. «Revisé su perfil de Github y se refiere al hecho de que está en la cárcel», dijo Costa a…
24 de julio de 2025Ravi LakshmananMalware/delito cibernético Los investigadores de ciberseguridad están arrojando luz sobre un nuevo y versátil cargador de malware llamado cargadores de castillos, utilizados en campañas que distribuyen una variedad de acero de información y troyanos de acceso remoto (ratas). La actividad emplea un ataque de phishing ClickFix con temática de CloudFlare y un repositorio falso de GitHub abierto en nombre de una aplicación legítima, dijo la compañía suiza de seguridad cibernética ProDaft en un informe compartido con Hacker News. Los primeros cargadores de malware observados en Wild a principios de este año se han utilizado para…
Las llamadas Slops de IA, que se refieren a imágenes, videos y texto de baja calidad generados por LLM, se han apoderado de Internet en los últimos años. El mundo de la ciberseguridad tampoco se ve afectado por este problema. El año pasado, las personas en la industria de la ciberseguridad expresaron su preocupación por el informe de Bounty de AI Slop Bug. Esto significa informes que afirman que han encontrado una vulnerabilidad que no existe. «La gente recibe informes que suenan razonablemente sólidos. Se ven técnicamente correctos. Y tratas de profundizar en ellos y entender:» No, ¿dónde está esta…
Muchas herramientas de inteligencia artificial pueden ver los videos de hoy y resumir lo que está sucediendo, pero cuando se hace preguntas modelo sobre múltiples videos y imágenes que dura más de horas, las cosas se vuelven un poco más difíciles. Esta es una gran limitación para las compañías de seguridad que desean fregar miles de horas de imágenes de varias cámaras que utilizan IA, y para las compañías de marketing que desean estudiar varias campañas de video y sesiones de productos. Memories.ai quiere abordar ese problema con una plataforma de IA que puede procesar hasta 10 millones de horas…
24 de julio de 2025Ravi LakshmananSeguridad de red/vulnerabilidades Sophos y Sonicwall advierten a los usuarios de los fallas de seguridad críticas de Sophos Firewall y los electrodomésticos de la serie 100 series de acceso móvil (SMA) que pueden explotarse para lograr la ejecución de código remoto. A continuación se muestra una lista de dos vulnerabilidades que afectan el firewall de Sophos – CVE-2025-6704 (Puntuación CVSS: 9.8): una vulnerabilidad arbitraria de escritura de archivo en la función Secure PDF Exchange (SPX) puede conducir a la ejecución de código remoto previo al autor si ciertas configuraciones de SPX están habilitadas en combinación…
Snapchat está lanzando una nueva forma de que los usuarios y las familias sepan que han hecho que su casa fuera segura después de salir, llamada «Home Safe», anunciada por la red social el jueves. Para usar esta función, deberá tocar bitmoji en el snapmap y luego «mi casa» para configurar la ubicación de la casa. Si desea notificar a sus amigos cuando se vaya y llegue a casa, abra una conversación, toque el icono del mapa, luego toque el botón Safe Home Safe. Sus amigos recibirán alertas automáticas en sus conversaciones de chat cuando llegue a casa. Snapchat dice…
Una revisión del contrato es un proceso lento y manual que pone una carga sobre el equipo legal, revisando el lenguaje estrictamente repleto con los abogados, marcarlos y traducir términos legales. De hecho, este problema es tan común que durante los últimos años, Legalon Technologies, con sede en Tokio, ha tenido una puerta abierta a ese mercado. Actualmente, el software de revisión de contratos de IA para equipos legales es utilizado por 7,000 organizaciones en Japón, Estados Unidos y el Reino Unido, y la compañía utiliza su plataforma para liderar el mercado japonés. Identifica las herramientas de revisión del contrato…