Autor: corp@blsindustriaytecnologia.com
9 de octubre de 2025Ravi LakshmananSeguridad móvil/malware Una campaña de software espía para Android en rápida evolución llamada ClayRat se dirige a usuarios de Rusia haciéndose pasar por aplicaciones populares como WhatsApp, Google Photos, TikTok y YouTube, utilizando una combinación de canales de Telegram y sitios web de phishing similares como señuelos para instalarlos. «Una vez activado, el software espía puede robar mensajes SMS, registros de llamadas, notificaciones, información del dispositivo, tomar fotografías con la cámara frontal e incluso enviar mensajes SMS y realizar llamadas directamente desde el dispositivo de la víctima», dijo el investigador de Zimperium, Vishnu Pratapagiri, en…
La aplicación de transmisión de música SoundCloud está evolucionando hacia una plataforma más social con la introducción de nuevas funciones orientadas a la comunidad. La compañía anunció el jueves funciones como listas de reproducción basadas en los gustos de tus amigos y los artistas que sigues, una lista automática de todas las pistas que disfrutan tus amigos y sugerencias de seguimiento. La función tiene como objetivo impulsar las interacciones sociales en la plataforma mientras SoundCloud compite con gigantes del streaming de música como Spotify. Spotify continúa avanzando para volverse más social. Recientemente lanzamos una función de mensajes directos que permite…
A medida que se intensifica la carrera por fabricar semiconductores más rápidos, China está endureciendo una vez más los controles de exportación de minerales de tierras raras y tecnologías de minería y refinación relacionadas. El Ministerio de Comercio del país anunció el jueves que había añadido cinco elementos de tierras raras a su lista de control de exportaciones, elevando el total a 12 para «proteger la seguridad nacional». El ministerio ha introducido permisos de exportación que los productores extranjeros deberán solicitar si quieren exportar minerales de tierras raras originarios de China o productos que utilicen incluso una pequeña cantidad de…
9 de octubre de 2025Ravi LakshmananSeguridad en la nube/seguridad de red SonicWall reveló el miércoles que una persona no autorizada había accedido a los archivos de copia de seguridad de la configuración del firewall de todos los clientes que utilizaban su servicio de copia de seguridad en la nube. «Los archivos contienen credenciales y datos de configuración cifrados. Si bien se mantiene el cifrado, la posesión de estos archivos puede aumentar el riesgo de ataques dirigidos», dijo la compañía. También dijo que está trabajando para notificar a todos los socios y clientes, y agregó que ha lanzado herramientas para ayudar…
La Oficina de Apoyo al Pacto Verde (GDSO) discutirá cómo 73 iniciativas de investigación financiadas por la UE están acelerando la transición verde de Europa a través de sistemas integrados, desde la gestión de incendios forestales hasta la transformación de la economía circular. A medida que el cambio climático se acelera y Europa se compromete a convertirse en el primer continente climáticamente neutro del mundo para 2050, la Unión Europea ha invertido más de mil millones de euros a través de GDSO en 73 proyectos de investigación e innovación destinados a proporcionar soluciones concretas a la crisis climática y de…
Oct 09, 2025Ravie LakshmananCybersecurity / Hacking News Cyber threats are evolving faster than ever. Attackers now combine social engineering, AI-driven manipulation, and cloud exploitation to breach targets once considered secure. From communication platforms to connected devices, every system that enhances convenience also expands the attack surface. This edition of ThreatsDay Bulletin explores these converging risks and the safeguards that help preserve trust in an increasingly intelligent threat landscape. How Threat Actors Abuse Microsoft Teams Microsoft detailed the various ways threat actors can abuse its Teams chat software at various stages of the attack chain, even using it to support financial…
La Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA) ha iniciado una investigación sobre la tecnología de conducción totalmente autónoma de Tesla después de informes de que el software hacía que los vehículos se pasaran los semáforos en rojo y cruzaran al carril equivocado. La investigación, que identificó más de 50 informes de infracciones de este tipo, cuatro de las cuales resultaron en lesiones, es una de las primeras en centrarse específicamente en el software de asistencia al conductor totalmente autónomo (FSD) de Tesla. La NHTSA inició previamente una investigación sobre FSD en octubre de 2024 tras informes…
Google lanzó el jueves una plataforma integral de inteligencia artificial para empresas llamada Gemini Enterprise. Este es el último esfuerzo de la empresa propiedad de Alphabet para competir con Anthropic y OpenAI en el mercado de herramientas de IA en el lugar de trabajo en rápido crecimiento. Como parte del lanzamiento, Google anunció varios nuevos clientes de Gemini Enterprise, incluida la empresa de diseño de software Figma. Klarna, la empresa compra ahora, paga después. Gordon Food Service, un distribuidor de servicios de alimentos; Banco minorista australiano Macquarie Bank. La línea de cruceros Virgin Voyages ha desplegado más de 50 agentes…
Es posible que los clientes de DoorDash en Los Ángeles pronto puedan recibir su comida mediante uno de los robots de entrega en la acera de Serve Robotics. Las empresas anunciaron el jueves una asociación de varios años para utilizar robots autónomos para realizar entregas en todo Estados Unidos. La asociación se produce una semana después de que DoorDash anunciara Dot, un robot autónomo de entrega de alimentos que construyó e implementó por primera vez en el área de Phoenix. A diferencia de los robots de Serve, que operan principalmente en las aceras, Dot puede entregar alimentos y paquetes pequeños…
El robo de tokens es una de las principales causas de las infracciones de SaaS. Descubra por qué los tokens de OAuth y API a menudo se pasan por alto y cómo los equipos de seguridad pueden mejorar la higiene de los tokens para evitar ataques. La mayoría de las empresas en 2025 dependerán de todo tipo de aplicaciones de software como servicio (SaaS) para realizar su trabajo. Sin embargo, la seguridad de estas aplicaciones depende de pequeños datos llamados tokens. Los tokens como los tokens de acceso de OAuth, las claves API y los tokens de sesión actúan como…