Autor: corp@blsindustriaytecnologia.com
21 de julio de 2025Ravi LakshmananSpyware/Seguridad móvil Los investigadores de ciberseguridad se han distribuido a los objetivos al desenterrar nuevos artefactos de spyware de Android que probablemente pertenezcan al Ministerio de Seguridad de la Información de Irán (MOI) y embelleciendo la aplicación VPN y StarLink, un servicio de conexión a Internet satelital proporcionado por SpaceX. Mobile Security Vendor Lookout dijo que descubrió cuatro muestras de herramientas de desgaste de vigilancia que rastrea como DCHSPY una semana después del conflicto israelí-iran el mes pasado. El número de personas que han instalado estas aplicaciones no está claro. «DCHSPY puede recopilar datos de…
21 de julio de 2025Ravi LakshmananSeguridad del navegador/malware El grupo cibernético relacionado con China, rastreado como APT41, se atribuye a una nueva campaña dirigida a los servicios de TI del gobierno en la región africana. «Los atacantes utilizaron servicios internos, direcciones IP y nombres de codificación dura para servidores proxy integrados dentro del malware», dijeron los investigadores de Kaspersky, Denis Kulik y Daniil Pogorelov. «Uno de los C2 (comando y servidor de control) fue un servidor de SharePoint restringido dentro de la infraestructura de la víctima». APT41 es un apodo asignado al Grupo de piratería de estado-estado de China conocido…
Silicon Valley está duplicando sus defensas a medida que aumentan las tensiones geopolíticas y el deseo de modernizarse está creciendo. Y aunque muchas startups que han recibido grandes calificaciones se centran en hardware y armas, considere a Anduril, Shield AI y Skydio. Runetechnologies quiere trabajar en software habilitado para AI para logística militar. «El ejército estadounidense está operando actualmente en hojas de cálculo de Excel, pizarras y procesos manuales para administrar su negocio de logística», dijo el cofundador David Tuttle a TechCrunch. «La logística no es la parte más sexy de los militares. El énfasis en la industria tecnológica es…
La startup de diseño empresarial Figma se ha unido al siguiente paso en IPO Journey. Figma anunció el lunes que comenzará un Roadshow de OPI. La compañía planea ofrecer más de 36 millones de acciones de acciones de Clase A, que se espera que tengan un precio de entre $ 25 y $ 28 por acción. La oferta contará con una combinación de acciones primarias y secundarias, lo que permitirá a la compañía recaudar aproximadamente $ 1 mil millones. La compañía está programada para precios de sus OPI la semana del 28 de julio. Según Renaissance Capital, si la compañía…
Los navegadores con IA no están cerca del futuro fácil que prometen. Sin embargo, los fabricantes de estos navegadores están tratando de facilitar la vida de los usuarios al agregar una forma simple de repetir las indicaciones para tareas con frecuencia. El nuevo navegador DIA de la compañía de navegadores ya tiene características de habilidad. Esto permite a los usuarios pedirle al navegador que ejecute el comando, o cree fragmentos de código en función de la solicitud. Por ejemplo, puede pedirle a su navegador que tenga un evento interesante en los días más cercanos. Puede guardar el indicador para el…
La Asociación de la Industria del Fuego ha publicado una actualización de julio de 2025 sobre la orientación sobre el bombero PFA, que establece los últimos desarrollos sobre las restricciones y regulaciones de la UE en el Reino Unido y la UE. Mientras tanto, el medio ambiente, los alimentos, los asuntos rurales y la Administración de Seguridad de Seguridad y Salud han lanzado consultas sobre las restricciones específicas del Reino Unido en PFA para formularios de incendios, que se espera que tomen forma después de 2026. Es probable que el período de transición siga el modelo de la UE, con…
El intercambio criptográfico más grande de la India COINDCX confirmó que una de sus cuentas operativas internas se vio comprometida en un reciente infracción de seguridad, lo que permite a los piratas informáticos obtener millones de seguridad con cripto. El sábado, el cofundador y CEO de COINDCX, Sumit Gupta, reveló en una publicación de X que la cuenta interna se violó durante el hack de que «solo se usa para el aprovisionamiento de liquidez en los intercambios de socios». El ejecutivo aseguró que el incidente no afectara los fondos del cliente y que todos los activos del cliente se mantuvieran…
Los investigadores del gobierno federal y la ciberseguridad de los Estados Unidos dicen que un error de seguridad recientemente descubierto que se encuentra en el sharePoint de Microsoft está bajo ataque. La agencia de ciberseguridad de EE. UU. CISA emitió una alarma este fin de semana de que los piratas informáticos están utilizando activamente errores. Microsoft aún no ha proporcionado parches para todas las versiones de SharePoint afectadas, y los clientes de todo el mundo apenas pueden defenderse de las intrusiones en curso. Microsoft dijo que el error, oficialmente conocido como CVE-2025-53771, afecta la versión de SharePoint que las empresas…
Even in well-secured environments, attackers are getting in—not with flashy exploits, but by quietly taking advantage of weak settings, outdated encryption, and trusted tools left unprotected. These attacks don’t depend on zero-days. They work by staying unnoticed—slipping through the cracks in what we monitor and what we assume is safe. What once looked suspicious now blends in, thanks to modular techniques and automation that copy normal behavior. The real concern? Control isn’t just being challenged—it’s being quietly taken. This week’s updates highlight how default settings, blurred trust boundaries, and exposed infrastructure are turning everyday systems into entry points. ⚡ Threat…
Para 2025, Zero Trust había evolucionado de un marco conceptual a un pilar esencial de la seguridad moderna. Ya no es teórico, y es un requisito que las organizaciones ahora deben adoptar. Una arquitectura sólida y defendible basada en los principios de cero confianza es más que cumplir con las obligaciones regulatorias de referencia. Apoya la resiliencia cibernética, asegura asociaciones de terceros y garantiza operaciones comerciales ininterrumpidas. En segundo lugar, según un informe reciente de ZScaler, más del 80% de las organizaciones planean implementar una estrategia de confianza cero para 2026. En el contexto de cero confianza, la inteligencia artificial…