Autor: corp@blsindustriaytecnologia.com

10 de octubre de 2025Ravi LakshmananRansomware/robo de datos Investigadores de ciberseguridad han revelado detalles de una campaña activa de malware llamada Stealit que aprovecha la función de aplicación ejecutable única (SEA) de Node.js como una forma de distribuir su carga útil. Según Fortinet FortiGuard Labs, algunas iteraciones también emplean el marco Electron de código abierto para la entrega de malware. Se considera que el malware se propaga a través de instaladores falsos de juegos y aplicaciones VPN cargados en sitios para compartir archivos como Mediafire y Discord. SEA es una característica que le permite empaquetar y distribuir aplicaciones Node.js como…

Read More

Rishi Sunak, quien se desempeñó como Primer Ministro británico de 2022 a 2024, asumió funciones de asesor senior en Microsoft y Anthropic, informó The Guardian. Una carta del Comité Asesor de Nombramientos Empresariales (Acova) de la Secretaría Parlamentaria, que reveló el nombramiento de Sunak, reveló preocupaciones de que la información privilegiada del ex primer ministro conservador podría «dar a Microsoft una ventaja injusta». Sunak tiene vínculos con Microsoft, que tiene varios contratos activos con departamentos gubernamentales del Reino Unido. En 2023, anunció un acuerdo de 2.500 millones de libras con Microsoft para invertir en nuevos centros de datos y formación…

Read More

La transición energética parece estar bajo ataque: los republicanos en el Congreso eliminan los créditos fiscales para la energía limpia y la administración Trump amenaza con poner fin a miles de millones de dólares en subsidios. Pero hay señales de que el revés puede no ser tan devastador como parecen los titulares. El sentimiento de los inversores sigue siendo fuerte, a juzgar por el tamaño de los dos nuevos fondos. Y más fundadores están llegando al espacio. Como resultado, personas y organizaciones están apostando su dinero y tiempo a que la transición energética no se resolverá. Brookfield anunció esta semana…

Read More

10 de octubre de 2025Ravi LakshmananSeguridad SaaS/Inteligencia contra amenazas Se ha observado que un actor de amenazas conocido como Storm-2657 secuestra cuentas de empleados con el objetivo final de desviar pagos de nómina a cuentas controladas por el atacante. «Storm-2657 está apuntando activamente a empleados de varias organizaciones con sede en EE. UU., particularmente en sectores como la educación superior, y está obteniendo acceso a plataformas de software como servicio (SaaS) de recursos humanos (RRHH) de terceros como Workday», dijo el Microsoft Threat Intelligence Team en un informe. Sin embargo, el gigante tecnológico advirtió que cualquier plataforma de software como…

Read More

La Autoridad de Mercados y Competencia del Reino Unido (CMA) otorgó el viernes a Google un estatus especial en el mercado de búsqueda en línea, lo que permite al regulador hacer cumplir regulaciones más estrictas. La CMA identificó a Google por tener una «posición estratégica de mercado» en el mercado de búsqueda y publicidad en búsquedas. Esto significa que la empresa ocupa una posición «sustancial y arraigada» que requiere una regulación especial para garantizar una competencia leal. «Google ocupa desde hace tiempo una posición incomparable en esta actividad digital. Otros proveedores de búsqueda general tradicionales son mucho más pequeños que…

Read More

El renombrado robótico y fundador de iRobot, Rodney Brooks, advirtió sobre una burbuja de inversión en robots humanoides. Él no es el único. En un ensayo reciente, Brooks señala que se están invirtiendo miles de millones de dólares en capital de riesgo en empresas de robots humanoides como Figure. Su opinión es que a pesar de todo el dinero que se invierte en la industria, los humanoides no pueden aprender destreza manual o movimientos motores finos de las manos, lo que los hace esencialmente inútiles. Sus opiniones pueden sorprender a algunos, en particular a los capitalistas de riesgo que invierten…

Read More

10 de octubre de 2025Ravi LakshmananVulnerabilidad/Seguridad de la red Fortra reveló sus hallazgos sobre CVE-2025-10035 el jueves. CVE-2025-10035 es una falla de seguridad crítica en GoAnywhere Managed File Transfer (MFT) que se ha evaluado como explotada activamente desde al menos el 11 de septiembre de 2025. La compañía dijo que inició una investigación el 11 de septiembre después de una «vulnerabilidad potencial» reportada por un cliente y descubrió «actividad potencialmente sospechosa» relacionada con la falla. El mismo día, Fortra anunció que se había puesto en contacto con un cliente local identificado por haber hecho que la consola de administración GoAnywhere…

Read More

El SOC de 2026 ya no será un campo de batalla exclusivamente humano. A medida que las organizaciones crecen y las amenazas evolucionan en sofisticación y velocidad, una nueva generación de agentes impulsados ​​por IA está remodelando la forma en que los centros de operaciones de seguridad (SOC) detectan, responden y se adaptan. Sin embargo, no todas las plataformas AI SOC son iguales. El mercado actual ofrece de todo, desde copilotos dependientes de indicaciones hasta sistemas autónomos de múltiples agentes, desde asistentes inteligentes hasta automatización multiplicadora de fuerzas. Aunque la adopción aún se encuentra en sus primeras etapas (Gartner estima…

Read More

10 de octubre de 2025Ravi LakshmananCibercrimen/malware Los investigadores de ciberseguridad han detectado un nuevo conjunto de 175 paquetes maliciosos en el registro npm que se utilizaron para facilitar ataques de recolección de credenciales como parte de una campaña inusual. Según Socket, estos paquetes se descargaron un total de 26.000 veces y sirven como infraestructura para una campaña de phishing generalizada con el nombre en código «Beamglea» que se dirigió a más de 135 empresas industriales, tecnológicas y energéticas de todo el mundo. «Dado que los nombres de los paquetes son aleatorios, es poco probable que los desarrolladores los instalen accidentalmente,…

Read More

La Agencia Espacial Europea (ESA) ha completado oficialmente la construcción de su nuevo observatorio del espacio profundo, Platón, dando un paso importante en su misión de descubrir planetas similares a la Tierra fuera del sistema solar. La nave espacial está diseñada para detectar y estudiar exoplanetas rocosos que orbitan alrededor de estrellas similares al Sol, y recientemente se instaló con éxito su componente estructural final, una combinación de parasol y módulo de panel solar. Los ingenieros llevaron a cabo el montaje de precisión en el centro de pruebas de la ESA en los Países Bajos. El módulo fue suspendido de…

Read More