Autor: corp@blsindustriaytecnologia.com
No se puede controlar cuándo ocurrirá la próxima vulnerabilidad crítica. Puede controlar qué parte de su entorno está expuesto cuando se publica. El problema es que la mayoría de los equipos están expuestos a Internet más de lo que creen. El jefe de seguridad de Intruder profundiza en por qué sucede esto y cómo los equipos pueden gestionarlo intencionalmente. Se reduce el tiempo de explotación Cuanto mayor sea la superficie de ataque y menos controlada esté, mayores serán las oportunidades de explotación. Y el plazo para abordarlos se está reduciendo rápidamente. Las vulnerabilidades más graves pueden tardar entre 24 y…
Ravi Lakshmanan10 de marzo de 2026Ciberespionaje/inteligencia sobre amenazas Se ha observado que un grupo de hackers patrocinado por el estado ruso, rastreado como APT28, utiliza un par de implantes llamados BEARDSHELL y COVENANT para facilitar la vigilancia a largo plazo del personal militar ucraniano. En un nuevo informe compartido con The Hacker News, ESET dijo que las dos familias de malware han estado en uso desde abril de 2024. APT28, también rastreado como Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (anteriormente conocido como Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy y TA422, es un actor estatal…
Anthony King explora cómo la aplicación de energía AURORA impulsa a las comunidades locales y gestiona el uso de energía. Una aplicación energética desarrollada por investigadores financiados por la UE está ayudando a los países vecinos a reducir su huella de carbono, obtener beneficios modestos e impulsar el uso de energía limpia en sus comunidades. Una escuela en Madrid ahora funciona con paneles solares en su techo, gracias a una inversión de los residentes locales. Los participantes sólo pudieron donar 20 euros, pero juntos recaudaron casi 150.000 euros. La campaña de financiación colectiva de Palomeras School fue parte de AURORA,…
Una importante evaluación del Reino Unido ha descubierto que la inteligencia artificial (IA) tiene el potencial de aumentar las tasas de detección del cáncer de mama y, al mismo tiempo, reducir la presión sobre los servicios de detección. La IA tiene el potencial de mejorar significativamente la detección del cáncer durante los exámenes de detección mamarios de rutina, al tiempo que reduce la presión sobre los servicios de radiología sobrecargados, según un gran estudio del Reino Unido publicado hoy en Nature Cancer. Los investigadores que analizaron el uso de sistemas asistidos por IA dentro del Servicio Nacional de Salud (NHS)…
Un nuevo estudio respaldado por la industria encuentra que las concentraciones de muchas sustancias nocivas, incluidos los compuestos PFAS, están disminuyendo, incluso cuando los niveles de mercurio continúan aumentando. Un programa de monitoreo nacional a largo plazo sugiere que mayores controles y regulaciones políticas están comenzando a reducir permanentemente la presencia de químicos en el ambiente acuático del Reino Unido. Nuevos datos del Programa de Inspección Química (CIP), coordinado por UK Water Industries Research (UKWIR), muestran que las concentraciones de la mayoría de los contaminantes de alta prioridad medidos en las aguas residuales están disminuyendo. Los resultados cubren un período…
Ravi Lakshmanan10 de marzo de 2026Seguridad en la nube/seguridad API Salesforce advirtió sobre una mayor actividad por parte de actores de amenazas que buscan explotar configuraciones erróneas en sitios de Experience Cloud de acceso público utilizando una versión personalizada de una herramienta de código abierto llamada AuraInspector. Según la empresa, esta actividad implica explotar la configuración excesivamente permisiva de los usuarios invitados de Experience Cloud de los clientes para acceder a datos confidenciales. «La evidencia indica que los atacantes están aprovechando una versión modificada de la herramienta de código abierto AuraInspector (…) para realizar escaneos masivos de sitios de Experience…
Ravi Lakshmanan10 de marzo de 2026Vulnerabilidades/Seguridad Empresarial La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes tres fallas de seguridad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV) basándose en evidencia de explotación activa. La lista de vulnerabilidades es la siguiente: CVE-2021-22054 (Puntuación CVSS: 7,5): una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en Omnissa Workspace One UEM (anteriormente VMware Workspace One UEM) podría permitir que un atacante malicioso con acceso a la red de UEM envíe solicitudes sin autenticación y acceda a información confidencial. CVE-2025-26399 (Puntuación CVSS: 9,8): vulnerabilidad de…
La Comisión Europea está invirtiendo más de 103 millones de euros en siete proyectos estratégicos en toda Europa a través del programa LIFE. Los proyectos sobre medio ambiente y clima ayudan a fortalecer la prosperidad de la UE, fortalecer la estabilidad económica, los sistemas alimentarios y los ecosistemas ambientales, y mejorar la salud pública y la calidad de vida en todo el continente. Los proyectos seleccionados están ubicados en Finlandia, Francia, Grecia, Países Bajos, Portugal, Eslovaquia y España. El proyecto, que apoya y acelera la implementación de las políticas medioambientales y climáticas de la UE, se centra en particular en…
El Founders Fund de Peter Thiel está llegando al final de su cuarto fondo de crecimiento, Founders Fund Growth IV, con 6.000 millones de dólares en compromisos de capital, según personas cercanas a la empresa. Como ocurre con la mayoría de las financiaciones de la empresa, la demanda de inversores externos ha superado la capacidad del fondo, dijeron las fuentes. Además, alrededor de 1.500 millones de dólares de la financiación provienen de socios del Founders Fund, dijo una de las fuentes a TechCrunch. La nueva financiación llega menos de un año después de que Founders Fund cerrara su tercer fondo…
La Administración Federal de Aviación (FAA) ha aprobado ocho programas de prueba que permitirán a un puñado de empresas, incluidas Archer Aviation, Beta Technologies, Joby Aviation y Wisk, comenzar pruebas exhaustivas de aviones eléctricos a partir de este verano. El programa de tres años, que abarca 26 estados, está diseñado para ayudar a las empresas estadounidenses a liderar el camino en aviones de próxima generación utilizados para viajes personales, transporte regional, logística de carga y servicios médicos de emergencia, dijo el lunes el secretario de Transporte, Sean Duffy. El programa piloto, conocido como Programa Piloto Integrado de Movilidad Aérea Avanzada…