Autor: corp@blsindustriaytecnologia.com
11 de julio de 2025Ravi LakshmananA NOSOTROS Fortinet ha lanzado soluciones para fallas de seguridad críticas que afectan a Fortiweb. Esto permite que un atacante no autorizado ejecute comandos de base de datos arbitrarios en la instancia confidencial. Seguimiento como CVE-2025-25257, la vulnerabilidad tiene una puntuación CVSS de 9.6 de 10.0. La neutralización inapropiada de elementos especiales utilizados en el comando FortiWeb SQL («inyección SQL») vulnerabilidad (CWE-89) puede evitar que el código o comandos SQL no autorizados pueda ejecutarse. Los inconvenientes afectan la próxima versión – FortiWeb 7.6.0 a 7.6.3 (7.6.4 o posterior) Fortiweb 7.4.0 (actualizado a 7.4.8 o posterior)…
Apolink, una startup de tecnología espacial asistida por combinador de Y fundada por un emprendedor indio de 19 años, recaudó $ 4.3 millones en una ronda de semillas «sobre registro» con una calificación de dinero de dinero de $ 45 millones, creando una red de satélites de órbita baja (LEO) en tiempo real. Las startups están abordando los problemas persistentes de la comunicación espacial. Los satélites frecuentemente viajan fuera de línea en partes de la órbita debido a las zonas muertas. Los satélites de retransmisión y las redes globales de la estación terrestre pueden ayudar a reducir este tiempo de…
Cuando Operai se reunió con el momento de Chatgpt en 2022, Joe Scheidler, cofundador y CEO de Helios, estaba trabajando en un tipo diferente de desafío. Ayuda a construir la oficina de ciberseguridad recién licenciada de la Casa Blanca y navega por las complejidades de la coordinación público-privada con respecto a las políticas cibernéticas. Su actual cofundador, Joseph Falsaf, también está en el Departamento de Estado, trabajando en las negociaciones de paz de Yemen Hooty. Los dos comenzaron a comerciar notas sobre cómo los modelos de idiomas a gran escala traducen las políticas públicas a nivel diario. En el nivel…
El tiempo se agota. En solo cuatro días, TechCrunch All Stage 2025 aterrizará el 15 de julio en la planta de energía SOVA en Boston. Esta cumbre de un día no ha sido construida para espectadores. Está diseñado para fundadores, constructores, patrocinadores y otros artistas que dan forma a lo siguiente: si va a elevar su primera ronda, prepararse para un salto de crecimiento o escalar su equipo, el evento está lleno de ideas para tomar medidas en este momento. El pase del fundador cuesta solo $ 100 y el pase del inversor es de $ 200, pero no por…
La transición a los vehículos eléctricos (EV) a menudo se retrata como un camino suave hacia un futuro ecológico, pero los nuevos informes revelan que viajar en Europa puede ser mucho más complicado de lo esperado. Según un estudio integral del Centro Europeo de Investigación de Políticas (CEPS), con el apoyo de la Asociación Europea de Fabricantes de Automóviles (ACEA), la transición EV enfrenta serios obstáculos que podrían amenazar la competitividad global de la industria automotriz de la UE. Desde sobretensiones en los costos de producción y la revisión de la cadena de suministro hasta los retrasos en la infraestructura…
Una nueva investigación muestra que las reservas agrícolas, un proceso de agregar cal al suelo, pueden eliminar el CO2 de la atmósfera en lugar de causar emisiones de carbono. Los investigadores del Centro de Captura de Carbono Natural de la Universidad de Yale fueron descubiertos en base a más de 100 años de datos y modelos informáticos detallados de la cuenca del río Mississippi. Descubrieron que la contaminación del aire y la adición de acidez en forma de fertilizantes es un factor importante en las emisiones de CO2 del suelo. El cálculo de las emisiones basadas en entradas ácidas indica…
Los investigadores de ciberseguridad han descubierto un conjunto de cuatro fallas de seguridad en la pila Bluetooth de Bluesdk de OpenSynergy. Una vulnerabilidad llamada PEFEKTBLUE se crea juntas como una cadena de exploit para ejecutar cualquier código en automóviles de al menos tres fabricantes de automóviles principales, Mercedes-Benz, Volkswagen y Scoder, según PCA Cyberseguity (anteriormente PCAUTOMOTIVE). Aparte de estos tres, el cuarto fabricante de equipos original no identificado (OEM) también se ha confirmado que se ve afectado. «El ataque de explotación de PerfektBlue es un conjunto de corrupción crítica de la memoria y vulnerabilidades lógicas que se encuentran en la…
De hecho, Reclutar Holdings, que en realidad es un padre japonés, dijo el viernes que había despedido a unos 1.300 empleados de ambas compañías. Los despidos son parte de una amplia gama de reestructuración que se centra en la operación de Glassdoor, que en realidad está integrada y el uso de IA. Según el memorando interno del CEO, Hisayuki «Deko» Idekoba, la reducción de los empleos afecta principalmente las capacidades de las divisiones de I + D, tecnología, recursos humanos y sostenibilidad de las dos compañías, a pesar de que todas las funciones en todos los países se ven afectados.…
11 de julio de 2025Noticias de hackerSeguridad de datos/Seguridad empresarial Informe de riesgo de datos 2025: las empresas enfrentan un riesgo de pérdida de datos potencialmente grave de las herramientas de combustible de inteligencia artificial. Ayuda a adoptar un enfoque unificado y impulsado por la IA para la seguridad de los datos. A medida que las empresas dependen cada vez más de plataformas basadas en la nube y herramientas con IA para acelerar la transformación digital, los intereses para proteger los datos empresariales confidenciales han alcanzado niveles sin precedentes. El informe de riesgo de datos Zscaler Threatlabz 2025 revela cómo…
11 de julio de 2025Ravi LakshmananAtaques cibernéticos/vulnerabilidad Según Huntress, el defecto de seguridad revelado más reciente que afecta a los servidores FTP de ala está sujeto a una explotación agresiva en la naturaleza. La vulnerabilidad rastreada como CVE-2025-47812 (puntaje CVSS: 10.0) es un caso de manejo inadecuado de bytes nulos (‘\ 0’) en la interfaz web del servidor, lo que permite la ejecución del código remoto. Dirigido en la versión 7.4.4. Según el asesor de fallas cve.org, «la interfaz web del usuario y el administrador puede explorar» \ 0 «bytes y, en última instancia, inyectar cualquier código LUA en el…