Autor: corp@blsindustriaytecnologia.com
El mercado de dispositivos para tomar notas con IA está explotando en Estados Unidos, con más de 600 millones de dólares en ingresos generados en el sector el año pasado, según un informe de Menlo Ventures. Y como lo demuestran empresas emergentes como Heidi Health y Freed, existe una demanda decente de esta tecnología en el campo médico, y los médicos y las clínicas ven el potencial de los asistentes de inteligencia artificial que pueden rastrear las conversaciones de los pacientes, mostrar los registros médicos y aliviar las cargas administrativas. Sin embargo, estas aplicaciones son de poca utilidad para los…
Ravie LakshmananMay 18, 2026Cybersecurity / Hacking Monday opens with a trust problem. A mail server flaw is under active use. A network control system was targeted. Trusted packages were poisoned. A fake model page pushed a stealer. Then came the familiar ransom claim: the data was returned and deleted. The pattern is clear. One weak dependency can leak keys. One leaked key can open cloud access. One cloud foothold can become a production incident. AI is speeding up vulnerability discovery, attackers are moving quickly, and old exposure still keeps paying off. Patch the quiet risks first. Let’s get into it.…
Grafana Labs, el fabricante del popular software de visualización web de código abierto que lleva el nombre de la empresa, reconoció que había sido pirateado pero anunció que se negó a pagar a los piratas informáticos que amenazaron con exponer su código base. En una serie de publicaciones en las redes sociales, el instituto dijo que su investigación encontró que los piratas informáticos hicieron un uso indebido de credenciales simbólicas robadas que otorgaban acceso al entorno GitLab de la empresa utilizado para desarrollar código. El token no proporcionaba acceso a los registros de los clientes ni a los datos financieros,…
¿Qué pasa si un correo electrónico de phishing parece lo suficientemente seguro como para superar la seguridad, pero es lo suficientemente peligroso como para exponer su empresa con un solo clic? Ésa es la brecha que todavía tienen muchos SOC. El ataque dejó al equipo sin saber qué estaba expuesto, quién más era el objetivo y hasta qué punto se extendía el riesgo. La detección temprana del phishing cierra la brecha. Esto permite a los equipos pasar de la incertidumbre a la evidencia más rápidamente, reduce los retrasos en la respuesta y evita que un enlace incorrecto provoque cuentas comprometidas,…
Los atacantes de la cadena de suministro no sólo intentan introducir código malicioso en software confiable. Buscan robar el acceso que habilita software confiable. Recientemente, tres campañas separadas atacaron npm, PyPI y Docker Hub en 48 horas, apuntando a tres secretos de entornos de desarrolladores y canalizaciones de CI/CD, incluidas claves API, credenciales de nube, claves SSH y tokens. Esta es una preocupación constante y se propaga a sí misma, como se ve en ataques como la campaña «Mini Shy Fuld». Este patrón debería cambiar la forma en que los equipos de seguridad piensan sobre la cadena de suministro de…
Ravi Lakshmanan18 de mayo de 2026Vulnerabilidades/Seguridad del software Ivanti, Fortinet, n8n, SAP y VMware han publicado correcciones de seguridad para varias vulnerabilidades que podrían ser aprovechadas por partes malintencionadas para eludir la autenticación y ejecutar código arbitrario. Encabezando la lista se encuentra una falla crítica que afecta a Ivanti Xtraction (CVE-2026-8043, puntuación CVSS: 9,6) que podría explotarse para revelar información o ataques del lado del cliente. «El control externo de los nombres de archivos en las versiones de Ivanti Xtraction anteriores a 2026.2 permite a un atacante autenticado remoto leer archivos confidenciales o escribir archivos HTML arbitrarios en directorios web,…
Investigadores, universidades e instituciones de innovación de toda Europa ahora pueden solicitar 22 millones de euros en nueva financiación de Horizonte Europa en el marco de tres convocatorias recientemente lanzadas centradas en fortalecer la capacidad de investigación en regiones con bajo rendimiento. La Comisión Europea reconoció esta oportunidad como parte de su programa «Aumento de la participación y difusión de la excelencia». El nuevo paquete de financiación de Horizonte Europa incluye apoyo a becas postdoctorales, colaboración entre Centros de Excelencia y el desarrollo de infraestructuras de gestión de la investigación. La fecha límite para la presentación de solicitudes es septiembre…
Roland Pluut from Solinatra outlines the main points to consider when making the shift from traditional plastics toward more sustainable materials Plastic has become one of the defining materials of modern society. Its rise is not accidental. It is the result of a powerful combination of properties: low-cost, high-performance, durability, and the ability to scale across global production systems. These characteristics have enabled decades of industrial growth, efficient logistics, and the widespread availability of consumer goods. Yet, the very system that made plastic successful also reveals its limitations. The price of plastic reflects the efficiency of its production, but it…
Ravi Lakshmanan18 de mayo de 2026Ataque a la cadena de suministro/botnet Investigadores de ciberseguridad han descubierto cuatro nuevos paquetes npm que contienen malware para robar información. Uno de ellos es un clon del gusano Shai-Hulud de código abierto de TeamPCP. La lista de paquetes identificados se encuentra a continuación: chalk-tempalte (825 descargas) @deadcode09284814/axios-util (284 descargas) axois-utils (963 descargas) color-style-utils (934 descargas) «Uno de los paquetes (Choke Tempult) contiene un clon directo del código fuente Shai-Hulud que TeamPCP filtró la semana pasada, probablemente inspirado como parte de un concurso de ataque a la cadena de suministro publicado en BreachForums poco después»,…
Investigadores de la Universidad de Bath están liderando una nueva iniciativa de investigación valorada en £500.000 que utiliza tecnología de vanguardia de órgano en un chip para investigar cómo la diabetes contribuye a la pérdida de memoria y al deterioro cognitivo. El proyecto, conocido como GlucoBrain, crea un sistema de conectividad en miniatura que imita la comunicación entre el cerebro, el intestino y el páncreas. El estudio de tres años reunió a científicos de la Universidad de Bath, así como de la Universidad de Oxford y la Universidad Johns Hopkins, para crear lo que los investigadores dicen es la primera…