Autor: corp@blsindustriaytecnologia.com
Este ensayo es el tercero de una serie de obras del diseñador urbano Mikael Colville Andersen, quien fue reportado por Kiev, llamado urbanismo en la era de la guerra. Lea más en esta serie aquí. Creo que es seguro decir que las cosas no han progresado mucho en los últimos años tanto como podríamos haber esperado. Una pandemia global, una invasión brutal de Ucrania que amenaza la seguridad de Europa, una invasión geopolítica que se avecina por encima de todo impulsada por la Casa Blanca, una oscura nube de cambio climático. Pero bueno, soy danés, tenemos una expresión para esto:…
El domingo, Microsoft lanzó un parche de seguridad para los defectos de seguridad que fueron explotados activamente en SharePoint, lanzando detalles de otra vulnerabilidad que, según dijo, se abordó con «protección más robusta». El gigante tecnológico admitió que «somos conscientes de los ataques activos dirigidos a clientes de SharePoint Server en los equipos al aprovechar las vulnerabilidades que se abordaron parcialmente en la actualización de seguridad de julio». CVE-2025-53770 (Puntuación CVSS: 9.8) se refiere a los casos de ejecución de código remoto que resultan de los datos de descolinación de la recolección en la que no se rastrea la versión…
21 de julio de 2025Ravi LakshmananSeguridad de red/vulnerabilidades Hewlett-Packard Enterprise (HPE) ha publicado una actualización de seguridad para abordar fallas de seguridad críticas que afectan el punto de acceso instantáneo donde los atacantes pueden evitar la autenticación y obtener acceso administrativo al sistema sensible. La vulnerabilidad rastreada como CVE-2025-37103 tiene una puntuación CVSS de 9.8 de un máximo de 10.0. «Se encontraron credenciales de inicio de sesión codificadas en el instante de redes HPE en el punto de acceso, lo que permite a cualquiera que lo sepa omitir la autenticación normal del dispositivo», dijo la compañía en su aviso. «La…
21 de julio de 2025Ravi LakshmananSeguridad web/criptomoneda La nueva campaña de ataque, junto con los mineros de criptomonedas de JavaScript, viola más de 3.500 sitios web en todo el mundo, marcando el regreso de un ataque criptojacking basado en el navegador que alguna vez fue popularizado por cosas como Coinhive. El servicio se cerró después de que los fabricantes de navegadores tomaron medidas para prohibir las aplicaciones y complementos relacionados con los mineros, pero los investigadores de C/Side dijeron que habían encontrado evidencia de mineros sigilosos empacados en Javascript ofuscado que produce trabajadores web de antecedentes para realizar técnicos mineros…
Pocas compañías han crecido tan rápido como Tesla. En particular, creció justo antes y después del lanzamiento del Modelo 3, el primer EV asequible. «Expandimos a Tesla de $ 2 mil millones en ingresos a $ 2 mil millones en ingresos en 30 meses», dijo Jon McNeil, ex presidente de Tesla, ahora cofundador y CEO de DVX Ventures, a Crowl en el evento All Stage de TechCrunch en Boston. No fue la primera compañía de escala de McNeill, ni fue la última. Anteriormente, fundó seis compañías diferentes, y después de Tesla se unió a Lyft como COO antes de comenzar…
Conocido por su robótica de seis ruedas que entrega comidas a través de los campus universitarios y las bulliciosas calles de Tokio, la startup autónoma del robot Kurtken ha encontrado una nueva área de enfoque: los industriales. El cofundador y CEO de Cartken, Christian Bersch, le dijo a TechCrunch que aplicar robots de entrega a entornos industriales siempre está en su mente al construir una startup. Cartken miró de cerca cuando las empresas comenzaron a comunicarse para usar robots en fábricas y laboratorios. «Lo que encontramos es que en realidad hay una gran necesidad de casos de uso industrial y…
20 de julio de 2025Ravi LakshmananAI SEGURIDAD / Infente de Infentes El actor de amenaza de motivación financiera conocido como CiCryPThub (también conocido como Larva-208 y Water Gamayun) se atribuye a una nueva campaña dirigida a que los desarrolladores de Web3 se infecten con malware del robador de información. «Larva-208 utiliza plataformas de IA falsas (como Norlax AI, IMitaciones de Pilot de Team) para evolucionar tácticas e invitar a las víctimas con publicaciones de trabajo o solicitudes de revisión de cartera». El grupo tiene un historial de implementación de ransomware, pero los últimos hallazgos muestran la evolución de sus tácticas…
Tesla abrió la puerta a la primera sala de exposición de la India esta semana, con los primeros visitantes siendo Vishal Gondal, un leal de Tesla y Elon Musk que pre-reservó el Modelo 3 en abril de 2016. Sin embargo, a pesar de aparecer el primer día, Gondal dice que no tiene planes de comprar un Tesla ahora. Después de visitar la sala de exposición de la doncella Tesla en el complejo Bandrakurula en Mumbai, Gondal, fundador y CEO de Fitness Technology Startup Goqii,: Durante la mayor parte de la década, Gondal tenía la esperanza del debut de Tesla en…
20 de julio de 2025Ravi LakshmananDía cero/vulnerabilidad Las vulnerabilidades de seguridad críticas en los servidores de Microsoft SharePoint se han armado como parte de una campaña de explotación «activa y masiva». La falla de día cero rastreada como CVE-2025-53770 (puntaje CVSS: 9.8) se describe como una variante de CVE-2025-49706 (puntaje CVSS: 6.3). «El descenso de datos no confiable en Microsoft SharePoint Server permite a los atacantes no autorizados ejecutar código a través de la red», dijo Microsoft en un aviso publicado el 19 de julio de 2025. El fabricante de Windows también señaló que han preparado y probado completamente una…
20 de julio de 2025Ravi LakshmananDevops/inteligencia de amenazas Los investigadores de ciberseguridad han advertido contra ataques de la cadena de suministro dirigido a paquetes comunes de NPM a través de campañas de phishing diseñadas para robar tokens NPM de los mantenedores de proyectos. Usando tokens capturados, publiqué los paquetes de versiones myary directamente en el registro sin el código fuente que compromete o extraiga solicitudes en sus respectivos repositorios de GitHub. Según Socket, una lista de paquetes afectados y sus versiones deshonestas se enumeran a continuación – Eslint-Config-Prettier (versiones 8.10.1, 9.1.1, 10.1.6 y 10.1.7) Eslint-Plugin-Prettier (versiones 4.2.2 y 4.2.3) SyncKit…