Autor: corp@blsindustriaytecnologia.com
19 de agosto de 2025Ravi LakshmananLinux/malware Los actores de amenaza están aprovechando los defectos de seguridad de hace casi dos años en Apache Activemq para obtener acceso permanente a los sistemas de Linux en la nube y la implementación de malware llamado DripDropper. Sin embargo, con un giro anómalo, se ha observado que los atacantes desconocidos repararon vulnerabilidades explotadas después de garantizar el acceso inicial para evitar una mayor explotación por parte de otros enemigos y evitar la detección. «Las herramientas hostiles de comando y control (C2) que contienen astillas varían según el punto final, dependiendo del túnel Cloudflare para…
Las compañías de juegos inmobiliarios están molestos a medida que India se mueve para proponer una prohibición integral de los negocios bajo nuevas leyes. El gobierno indio prohibirá los juegos de dinero real, ya sea basado en habilidades o casas, en virtud de las regulaciones de juego en línea propuestas, que también han sido verificadas por un consultor con el Ministerio de la India y tres fuentes que trabajan estrechamente con las compañías de juegos indios y de bienes raíces, basados en borradores vistos por TechCrunch. La ley, propuesta que se llama promociones y regulaciones de la Ley de Juegos…
Las nuevas empresas nucleares están atrayendo la atención del hipsterscalar y absorbiendo efectivo de los inversores. Aalo Atomics es el último beneficiario de Big Tech-Small Nuclear Love Affair, recaudando $ 100 millones en la Serie B, anunció hoy la compañía. La startup planea voltear el interruptor en su primer reactor en el verano de 2026, dijo el CEO Matt Rossack en una publicación de LinkedIn. La instalación se encuentra en el campus del Laboratorio Nacional de Idaho. AALO puede considerarse un pseudoplaje del Instituto de Energía, que desarrolló y abrió un pequeño diseño de reactor modular llamado Marvel, para evitar…
19 de agosto de 2025Ravi LakshmananMalware/ataques cibernéticos Las instituciones financieras, como las compañías comerciales y de corretaje, son los objetivos de nuevas campañas que ofrecen un troyano de acceso remoto previamente no reportado llamado Godrat. Las actividades maliciosas incluyen «Distribución de archivos maliciosos .SCR (ScreenSaver) disfrazados de documentos financieros a través de Skype Messenger». El ataque, que se activa el 12 de agosto de 2025, emplea una técnica llamada esteganografía para ocultarlo dentro del archivo de shell del archivo de imagen utilizado para descargar malware de un servidor de comando y control (C2). Se han detectado artefactos de pantalla de…
Según el director de inteligencia nacional de EE. UU. Tarsi Gabbard, el Reino Unido ha eliminado la demanda de acceso especial a los sistemas de nubes de Apple, o «puertas traseras», luego de negociaciones con la administración Trump. «Como resultado, el Reino Unido acordó eliminar su misión de permitir que Apple acceda a datos protegidos y cifrados para los ciudadanos estadounidenses y proporcione una» puerta trasera «que ha sido violada por nuestras libertades civiles». En los últimos meses, he trabajado estrechamente con mis socios del Reino Unido junto con @Potus y @VP para garantizar que los datos privados para los…
Keychain, una startup estadounidense que ayuda a las marcas de consumo a encontrar socios de fabricación, ha recaudado $ 30 millones en nuevos fondos para expandir su equipo de desarrollo con sede en la India para impulsar el crecimiento en América del Norte. Mientras que con sede en Nueva York, Keychain opera como una empresa descentralizada con ingeniería central y desarrollo de productos centrados en la India. El modelo duplica el modelo con nuevos fondos, con el objetivo de hacer crecer el equipo de ingeniería, diseño de productos y análisis de Gurugram de 35 a 70 en los próximos meses…
19 de agosto de 2025Ravi LakshmananVulnerabilidad/cyberspy Un nuevo exploit combina dos fallas de seguridad importantes, actualmente parcheadas de SAP Netweaver, que emergen en la naturaleza, y las organizaciones asumen el riesgo de compromiso del sistema y robo de datos. La exploit en cuestión encadenará CVE-2025-31324 y CVE-2025-42999 para evitar la autenticación y habilitar la ejecución de código remoto, dijo la compañía de seguridad de SAP Onapsis. CVE-2025-31324 (puntaje CVSS: 10.0)-Verificación de autorización faltante para el servidor de desarrollo del compositor visual CVE-2025-42999 (puntaje CVSS: 9.1) para SAP Netweaver La vulnerabilidad fue abordada por SAP en abril y mayo de 2025,…
Los fabricantes de chips más valiosos del mundo están lejos de renunciar a su deseo de mantener a China como un importante mercado en crecimiento. Nvidia parece estar reuniendo un nuevo chip AI destinado a vender en China, citando una fuente anónima. El nuevo chip, el nombre en código B30A, será más fuerte que las GPU H20 que la compañía tiene actualmente vender a China, según el informe, pero su diseño es esencialmente único, a diferencia del diseño de doble tinte utilizado con la GPU B300 más fuerte. El B30A tiene características similares al H20, incluida la transmisión de datos…
Nigel Fox, miembro del NPL en el Laboratorio Nacional Físico, analiza una misión de verdades centradas en el clima, incluidos los resultados hasta ahora y los beneficios ofrecidos para el futuro. Las misiones satelitales de Grounding Radiomething Radiometry de Helio Investigación (Verdad), en colaboración con varios estados europeos dirigidos por la Agencia Espacial del Reino Unido (UKSA), está diseñada para mejorar el modelado del cambio climático. La verdad proporcionada por la Agencia Espacial Europea establece una referencia de «estándar de oro» para la medición climática y se convierte en el «Laboratorio de Normas Espaciales». Al transportar radiómetros solares solares criogénicos…
19 de agosto de 2025Ravi LakshmananCifrado/seguridad en la nube El gobierno del Reino Unido parece haber abandonado sus planes para debilitar las protecciones de cifrado de Apple e incluir una puerta trasera que permitirá a los ciudadanos estadounidenses acceder a datos protegidos. El Director de Inteligencia Nacional de los Estados Unidos (DNI) Tarsi Gabbard dijo en un comunicado publicado en X que el gobierno de los Estados Unidos había estado trabajando con sus socios del Reino Unido durante los últimos meses para garantizar que las libertades civiles estadounidenses estén protegidas. «Como resultado, el Reino Unido acordó eliminar su misión de…