Autor: corp@blsindustriaytecnologia.com
23 de julio de 2025Ravi LakshmananIntegridad de software / DevSecops Google ha anunciado el lanzamiento de una nueva iniciativa llamada OSS Rebuild para mejorar la seguridad en su ecosistema de paquetes de código abierto y para evitar ataques de la cadena de suministro de software. «A medida que los ataques de la cadena de suministro continúan apuntando a dependencias ampliamente utilizadas, OSS Rebuild proporciona datos sólidos a los equipos de seguridad y proporciona datos fuertes para evitar compromisos sin poner ninguna carga para los mantenedores ascendentes». El propósito de este proyecto es proporcionar la fuente de paquetes para todo el…
El Instituto Global CCS examina el rápido crecimiento de la captura y el almacenamiento de carbono (CCS) en todo el mundo, destacando el creciente número de proyectos, la innovación regional y la colaboración global como claves para alcanzar los objetivos climáticos netos cero. A nivel mundial, estamos en un momento crucial para la adopción y despliegue de la captura y almacenamiento de carbono a medida que los países de todo el mundo están tratando de lograr emisiones netas de cero y objetivos climáticos. CCS juega un papel importante en ayudar a lograr estas ambiciones debido a su versatilidad. Esta es…
En un artículo de opinión de Smart Cities Dive, Marta Anadón Rosinach argumenta que el enfoque de California para el transporte limpio deja a los residentes de los ingresos más bajos que más necesitan. Según Rosinach, «es hora de repensar la definición de ‘movilidad limpia’ e incluir acceso justo. Un vehículo de emisión cero puede calificar para el papel, pero no es útil si los trabajadores de Stoctton Shift o los adolescentes de San Bernardino no están en la escuela». Además, los autobuses y los trenes no alcanzan todas las áreas o proporcionan un servicio confiable. Rosinach está buscando una…
Jorgo Chatzimarkakis, CEO de Hidrógeno europeo, explica los resultados recientes de las subastas europeas de bancos de hidrógeno y lo que significa para el sector europeo de hidrógeno. A finales de mayo de 2025, la Comisión Europea anunció los resultados de su segunda subasta del Banco Europeo de Hidrógeno (EHB). Se han otorgado un total de 992 millones de euros de fondos públicos a 15 proyectos de hidrógeno renovables. Se espera que esto produzca 2,2 millones de toneladas de hidrógeno en los próximos 10 años, evitando aproximadamente 15 millones de toneladas de emisiones de CO2. El anuncio representa más que…
Más del 20% de las unidades de vivienda del condado de Harris se encuentran en las principales áreas de inundación, según el informe de 2025 Houston. Como explica John Brunnen en Urban Edge, el informe «encontró un fuerte vínculo entre la parte del vecindario de las viviendas unifamiliares de las llanuras de inicio y las tasas de pobreza en sus vecindarios». Muchas casas en el área no están preparadas para riesgos climáticos. Más de 100,000 personas carecen de aire acondicionado central. «El informe de la vivienda también destaca la inadecuada calidad del aire que afecta el área. En los últimos…
Leading experts from the UKCCSRC discuss the UK’s current carbon capture and storage (CCS) landscape, and how their network is accelerating deployment through research, collaboration, and policy support to help achieve climate targets. As the UK intensifies efforts to meet its Net Zero ambitions, CCS is becoming an increasingly vital part of the national climate strategy. With its potential to decarbonise hard-to-abate sectors like steel, cement, and waste-to-energy, while also enabling carbon removal technologies, CCS is no longer a future concept but a present-day priority. Delivering CCS at scale, however, requires more than just technology. It depends on strong networks,…
23 de julio de 2025Ravi LakshmananVulnerabilidades/seguridad de software Basado en la evidencia de la explotación activa, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha agregado dos fallas de seguridad que afectan el software Sysaid Support Software a su catálogo de vulnerabilidades explotadas (KEV) conocidas. Las vulnerabilidades en cuestión se enumeran a continuación – CVE-2025-2775 (puntuación CVSS: 9.3)-Vulnerabilidad de referencia en la función de procesamiento de registro de límite incorrecto de entidad externa XML (XXE). Funcionalidad para permitir la adquisición de la cuenta del administrador y las primitivas de lectura de archivos Ambos inconvenientes fueron…
Los escritos en Streetsblog Chicago, Steven Vance y John Greenfield elogian el reciente movimiento de la ciudad de Chicago para eliminar los mínimos de estacionamiento cerca de las estaciones de tren y las líneas de autobuses. Las nuevas reglas enmendan la ordenanza comunitaria conectada de 2022 de la ciudad para eliminar el déficit y crear un edificio sin estacionamiento «a la derecha» sin estacionamiento. «El desarrollo de ubicaciones almacenadas en todo transporte, excepto el distrito de zonificación» D «(Downtown) puede proporcionar un estacionamiento cero sin obtener» coordinación de gestión «. Si la estación Metra es el único servicio de transporte…
23 de julio de 2025Ravi LakshmananVulnerabilidad/inteligencia de amenazas El 22 de julio de 2025, la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó dos fallas de Microsoft SharePoint, CVE-2025-49704 y CVE-2025-49706, a su catalógeno conocido de vulnerabilidades disponibles (KEV), basadas en evidencia de explotación activa. Por lo tanto, se requiere una agencia de la División Federal de Control Civil (FCEB) para arreglar las vulnerabilidades identificadas antes del 23 de julio de 2025. «CISA reconoce la explotación agresiva de las cadenas de vulnerabilidad de suplantación y RCE, incluidos CVE-2025-49706 y CVE-2025-49704, lo que permite el acceso no…
Apple ha notificado a más de 12 iraníes en los últimos meses, según investigadores de seguridad. Miaan Group, un grupo de derechos digitales centrado en Irán, y Hamid Kashfi, un investigador de ciberseguridad iraní que vive en Suecia, dijo que hablaron con varios iraníes que recibieron notificaciones el año pasado. Bloomberg escribió primero sobre estas notificaciones de Spyware. Miaan Group publicó un informe sobre el estado de ciberseguridad en la sociedad civil iraní el martes. Dijo que ha identificado tres casos de ataques de spyware del gobierno contra dos iraníes y uno en Europa. «Los dos iraníes provienen de familias…