Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan3 de junio de 2026Vulnerabilidad/Desarrollo de software Investigadores de ciberseguridad han descubierto un ataque con un solo clic a través de Microsoft Visual Studio Code (VS Code) que permite a los usuarios robar sus tokens de GitHub. «Con solo hacer clic en un enlace, un atacante podría robar tokens de GitHub que le permiten leer y escribir repositorios, incluidos repositorios privados», dijo el investigador de seguridad Ammar Askar. GitHub admite una función llamada GitHub.dev que se ejecuta como un editor de código fuente ligero basado en web en un entorno limitado de navegador web al iniciar un entorno VS…
El estado fragmentado de la identidad empresarial moderna La IAM empresarial está a punto de romperse. A medida que las organizaciones crecen, las identidades se fragmentan cada vez más en miles de aplicaciones, equipos distribuidos, identidades de máquinas y sistemas autónomos. El resultado es la identidad de la materia oscura. Esta es una actividad de identidad que está fuera de la visibilidad de IAM centralizada y fuera del alcance de los equipos de seguridad. Según el análisis de Orchid Security, el 46% de la actividad de identidad empresarial ocurre fuera de la visibilidad centralizada de IAM. En otras palabras, casi…
La Oficina de Minerales Críticos e Innovación Energética del Departamento de Energía de EE. UU. (DOE) fortalece la cadena de suministro nacional de elementos de tierras raras (REE) mediante la recuperación y refinación de materiales de flujos de desechos. Dos proyectos han recibido 134 millones de dólares en financiación del Departamento de Energía de EE. UU. para fortalecer la cadena de suministro nacional de tierras raras y reducir la dependencia de recursos extranjeros. «Para lograr la independencia energética, Estados Unidos debe encontrar valor en los recursos pasados por alto», dijo Audrey Robertson, Subsecretaria de Energía (EERE). «Al ampliar nuestra capacidad…
Investigadores de la Universidad de Kansas han desarrollado una nueva tecnología que puede mejorar significativamente la detección de PFAS en el agua potable, proporcionando una alternativa más rápida y asequible a los métodos de prueba existentes. El estudio, publicado en la revista científica PLOS Water, describe un enfoque de prueba que puede identificar concentraciones muy bajas de sustancias perfluoroalquiladas y polifluoroalquiladas (PFAS), un grupo de sustancias químicas sintéticas que se asocian cada vez más con problemas de salud graves. Este método está diseñado para ayudar a los laboratorios a cumplir con estándares de agua potable más estrictos y al mismo…
Ravi Lakshmanan3 de junio de 2026Vulnerabilidad/Seguridad de la red Investigadores de ciberseguridad han revelado detalles de un problema sin parchear que podría explotarse para revelar los hashes NTLMv2 de los usuarios a los atacantes. Al igual que CVE-2026-33829, que afectó al controlador ms-screensketch: URI de la herramienta de recorte de Windows, Huntress dijo que el problema recientemente informado está en la búsqueda: controlador URI. CVE-2026-33829 hace referencia a una vulnerabilidad de suplantación de identidad que podría exponer información confidencial a un atacante no autorizado. Parcheado por Microsoft en abril de 2026. «Al incrustar el enlace en una página web o…
Ravi Lakshmanan3 de junio de 2026Vulnerabilidades / Seguridad del servidor Los investigadores de ciberseguridad han descubierto un ataque remoto de denegación de servicio que afecta a los principales servidores web, incluidos NGINX, Apache HTTPD, Microsoft IIS, Envoy y Cloudflare Pingora. Esta vulnerabilidad ha recibido el nombre en código «HTTP/2 Bomb» del estado de California. «El comportamiento vulnerable existe en la configuración HTTP/2 predeterminada de cada servidor», dijo la compañía, y agregó que fue descubierto por OpenAI Codex encadenando dos técnicas conocidas: bombas de compresión y retenciones estilo Slowloris. «La bomba apunta a HPACK, el esquema de compresión de encabezados HTTP/2.…
La Comisión Europea ha anunciado su mayor operación de respuesta a incendios forestales hasta la fecha, desplegando cientos de bomberos y fuerzas de aviación reforzadas en todo el sur de Europa antes de la temporada de incendios de 2026. La medida se produce cuando la frecuencia, el tamaño y la duración de los incendios forestales en la UE siguen aumentando debido al aumento de los fenómenos meteorológicos extremos. Un total de 777 bomberos de 14 países europeos estarán estacionados en zonas propensas a incendios forestales, entre ellas Chipre, Grecia, Italia, Francia, España y Portugal. El personal contará con el apoyo…
The Innovation Platform spoke with Viola Sordini, researcher at IP2I Lyon (CNRS) and deputy spokesperson of the Virgo Collaboration within the LIGO-Virgo-KAGRA (LVK) network, about the recently released Gravitational-Wave Transient Catalogue-4.0 (GWTC-4) and its significance for understanding gravitational waves and fundamental physics. The recent publication of the Gravitational-Wave Transient Catalogue-4.0 presents 128 new events detected by the LIGO-Virgo-KAGRA collaboration from May 2023 to January 2024, marking a significant milestone in our understanding of the Universe. This extensive compilation provides insights into diverse binary systems, enhances our understanding of black hole formation and cosmic evolution and offers an additional method to…
El Consejo Nacional de Investigación de Canadá (NRC) se basa en la herencia de innovación de más de 100 años de Canadá para apoyar a la industria canadiense en la entrega de soluciones de defensa de próxima generación. La prosperidad y la seguridad de Canadá tienen sus raíces en la innovación. Investigadores, empresarios y pequeñas y medianas empresas (PYME) de todo el país están avanzando en nueva ciencia y tecnología que fortalece nuestra economía y protege a los canadienses en un mundo cada vez más complejo. El Consejo Nacional de Investigación de Canadá (NRC) desempeña un papel central en la…
Los investigadores de ciberseguridad han detectado una nueva campaña dirigida a los jugadores de Minecraft a través de YouTube en un intento de difundir malware que pueda tomar el control de los sistemas de las víctimas. Una campaña de malware como servicio (MaaS) centrada en Minecraft, con el nombre en código Weedhack de McAfee Labs, dice que la operación ha estado activa desde enero de 2026 e infecta a los usuarios haciéndose pasar por clientes y mods de Minecraft. En total, identificamos 3820 archivos JAR maliciosos únicos y más de 240 URL involucradas en la distribución de malware. «Esta campaña…