Autor: corp@blsindustriaytecnologia.com
Rabi Lakshmanan26 de mayo de 2026Inteligencia sobre vulnerabilidades/amenazas Una falla de seguridad de alta gravedad actualmente parcheada que afecta a Digital Knowledge KnowledgeDeliver, un popular sistema de gestión de aprendizaje (LMS) en Japón, fue explotada como un día cero para entregar el shell web Godzilla y, en última instancia, facilitar la implementación de Cobalt Strike Beacon. La vulnerabilidad, identificada como CVE-2026-5426 (puntuación CVSS: 7,5), resulta del uso de una clave de máquina ASP.NET codificada, lo que da como resultado la ejecución remota de código no autenticado a través de un ataque de deserialización ViewState. Microsoft documentó por primera vez la…
Los mayores defensores de la IA han argumentado durante algún tiempo que la tecnología marcará el comienzo de una era de ganancias de productividad sin precedentes, recompensando enormemente a los trabajadores que aprovechan la IA y desplazando a los que no lo hacen. Zeb Evans, director ejecutivo de la startup de software de colaboración ClickUp, sostiene que este cambio es inminente. El jueves pasado, Evans anunció en X que la empresa, valorada por última vez en 4.000 millones de dólares en 2021, había despedido al 22% de su fuerza laboral, pero caracterizó los recortes no como una medida de reducción…
El Papa León XIV publicó el lunes su primera encíclica. El libro, titulado Magnifica Humanitas, trata sobre la protección de los humanos en la era de la inteligencia artificial. Y si bien la IA es el gancho, los problemas en los que se centra Leo son más antiguos y están más extendidos. La desigualdad, la guerra, la erosión de la democracia y la concentración del poder en manos de personas a las que no necesariamente les importa si la humanidad sigue siendo grande. A lo largo del documento de 200 páginas presentado por el Papa junto con Chris Oler, cofundador…
A principios de este año, el fundador y director ejecutivo de Lucra Sports, Dylan Robbins, hizo algo que nadie había hecho antes. Consiguió a la destacada inversora pública Cathie Wood y su ARK Invest Venture Fund para liderar la ronda de financiación inicial. Lucra anunció el mes pasado que había recaudado 20 millones de dólares en la Serie B liderada por ARK Fund con la participación de varias otras firmas de capital de riesgo. Robbins incorporó a ARK a pesar del fracaso anterior del fondo con una empresa de deportes electrónicos similar. Skillz es una plataforma de juegos basada en…
Ravie LakshmananMay 25, 2026Cybersecurity / Hacking Monday recap. Same mess, new week. A sketchy dev tool got people pwned, old bugs came back from the dead, and security products somehow needed protecting from themselves. A bunch of companies spent the week checking old boxes and forgotten servers they should’ve patched years ago. Good times. Phishing crews are getting smarter too – less obvious scam junk, more targeted stuff that actually looks real. Meanwhile, botnets are grabbing anything exposed to the internet like it’s free candy. The Internet’s still a dumpster fire. Let’s get into it. ⚡ Threat of the Week…
Rabi Lakshmanan25 de mayo de 2026Vulnerabilidades / Seguridad Web Los actores de amenazas están explotando fallas de seguridad críticas reveladas recientemente en Ghost CMS para inyectar código JavaScript malicioso con el fin de facilitar los ataques ClickFix. Según QiAnXin XLab, esta actividad implica la explotación de CVE-2026-26980 (puntuación CVSS: 9,4), una vulnerabilidad de inyección SQL en la API de contenido de Ghost que podría permitir a un atacante no autenticado leer datos arbitrarios de la base de datos. Esta falla de seguridad se resolvió en la versión 6.19.1 en febrero de 2026. Anthropic descubrió esta vulnerabilidad usando Claude. La gravedad…
Pregunte a los expertos en ciberseguridad sobre la detección y respuesta de red (NDR) y es posible que aún escuche que es demasiado ruidoso y utiliza demasiados datos. Pero si pregunta a los equipos que ejecutan NDR que incluyen capacidades de inteligencia artificial de agentes, escuchará que en realidad la están usando para detectar amenazas antes, clasificar más rápido y reducir los falsos positivos. La persistencia de viejos agravios se debe en parte a la persistencia de las reputaciones y en parte a que los NDR evolucionaron más rápido que las historias. origen del ruido La implementación de NDR proporciona…
Rabi Lakshmanan25 de mayo de 2026Seguridad de endpoints/inteligencia contra amenazas Investigadores de ciberseguridad han descubierto un malware multiplataforma llamado RemotePE utilizado por el Grupo Lazarus, vinculado a Corea del Norte, en ataques dirigidos a instituciones financieras y organizaciones de criptomonedas. Según Fox-IT, una subsidiaria de NCC Group, RemotePE es parte de una cadena de ataque de múltiples etapas que involucra dos cargadores rastreados como DPAPILoader y RemotePELoader. «DPAPILoader utiliza la API de protección de datos de Windows (DPAPI) para descifrar y cargar RemotePELoader desde el disco», dijeron los investigadores de seguridad Yun Zheng Hu y Mick Koomen. «RemotePELoader envía una…
Una nueva campaña coordinada de ataque a la cadena de suministro de software entre ecosistemas tiene como objetivo npm, PyPI y Crates.io y distribuye malware de robo de credenciales. La campaña, cuyo nombre en código es «TrapDoor», abarca más de 34 paquetes maliciosos en más de 384 versiones. La actividad más antigua se registró el 22 de mayo de 2026 a las 8:20 p.m. UTC, cuando se publicaron nuevos paquetes en el ecosistema desde un grupo de cuentas en rápida sucesión. «Trapdoor se dirige a los desarrolladores de las comunidades de criptomonedas, DeFi, Solana y AI», dijo Socket. «El paquete…
Recientemente tuve la oportunidad de sentarme con Francis de Sousa, director de operaciones de Google Cloud, entre bastidores en un evento en Los Ángeles. Hablando con el tono tranquilo y mesurado de un profesor universitario a pesar del ruido, De Souza ofreció algunos consejos útiles para las empresas que intentan navegar en la era de la seguridad de la IA que todos estamos experimentando. «Habrá un período de transición, pero creo que después de eso estaremos en un lugar mejor», dijo. No estaba hablando de Google en ese momento, pero está claro que incluso Google todavía está averiguando las cosas.…