Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan15 de mayo de 2026Vulnerabilidad/Seguridad de IA Los investigadores de ciberseguridad han revelado una serie de cuatro fallas de seguridad en OpenClaw que pueden encadenarse para lograr robo de datos, escalada de privilegios y persistencia. Las vulnerabilidades, denominadas colectivamente «Claw Chain» por Cyera, podrían permitir a los atacantes establecer un punto de apoyo, exponer datos confidenciales e instalar puertas traseras. Una breve descripción del defecto es la siguiente: CVE-2026-44112 (puntuación CVSS: 9,6/6,3): una vulnerabilidad de condición de carrera de tiempo de verificación/tiempo de uso (TOCTOU) en el backend de la zona de pruebas administrada por OpenShell permite a los…
¿Quieres ganar dinero? Comience a construir su centro de datos. Alternativamente, puede construir baterías para alimentar centros de datos. O: centrarse en la defensa. Este no es un consejo financiero, pero ciertamente parece atractivo para los mercados públicos y los inversores minoristas en estos días. El incipiente negocio de almacenamiento de energía de Ford, que es una fracción del tamaño de Tesla y se espera que esté listo el próximo año, ayudó a impulsar el precio de las acciones de la compañía a un nivel más alto que en años. Redwood Materials ha recaudado 425 millones de dólares de empresas…
noticias de piratas informáticos15 de mayo de 2026Seguridad de endpoints/detección de amenazas En «El mayor riesgo de seguridad no es el malware, es lo que usted ya confía», planteé el simple argumento de que la actividad más peligrosa dentro de la mayoría de las organizaciones ya no parece un ataque. Es algo administrativo. PowerShell, WMIC, netsh, Certutil, MSBuild: las mismas utilidades confiables que los equipos de TI usan todos los días también son los kits de herramientas elegidos por los actores de amenazas modernos. Bitdefender analizó 700.000 incidentes de alta gravedad y descubrió que en el 84% de ellos se…
OpenAI reveló que dos de los dispositivos de sus empleados en su entorno corporativo se vieron afectados por el ataque a la cadena de suministro de Mini Shai-Hulud en TanStack, pero dijo que ningún dato de usuario, sistemas de producción o propiedad intelectual se vio comprometido o modificado de manera no autorizada. «Una vez que identificamos la actividad maliciosa, rápidamente tomamos medidas para investigar, contener y proteger nuestros sistemas», dijo OpenAI en un comunicado. «Observamos actividad consistente con el comportamiento del malware publicado, incluido el acceso no autorizado y la actividad de robo centrada en credenciales, en un subconjunto limitado…
La Comisión Europea ha adoptado formalmente la Iniciativa Global de Resiliencia Sanitaria, una nueva estrategia destinada a fortalecer el papel de Europa en la prevención y respuesta a futuras emergencias sanitarias internacionales. Este marco tiene como objetivo aumentar la preparación, fortalecer los sistemas de salud y reducir las vulnerabilidades expuestas por las recientes crisis globales. Según este plan, la Unión Europea se posicionará como un actor de primera línea en la salud global al invertir en una colaboración internacional más sólida, ampliar el acceso a contramedidas médicas y apoyar a los países que buscan una mayor soberanía sanitaria. La estrategia…
Graphene Flagship analiza el potencial del grafeno en la innovación de semiconductores A medida que la industria de los semiconductores se acerca a los límites físicos y económicos del silicio, se presta cada vez más atención a los materiales avanzados que permitirán la próxima generación de sistemas electrónicos y fotónicos. Entre ellos, el grafeno destaca desde hace tiempo por sus destacadas propiedades eléctricas y térmicas. Pero traducir esa promesa en tecnología de semiconductores fabricable requerirá un gran esfuerzo coordinado. En el centro de la respuesta de Europa se encuentra Graphene Flagship, que ha pasado más de una década construyendo la…
El Departamento de Energía de Estados Unidos (DOE) ha seleccionado ocho empresas para recibir más de 94 millones de dólares en financiación federal para acelerar el despliegue a nivel nacional de pequeños reactores modulares (SMR) de agua ligera avanzados. Este esfuerzo se centra en resolver barreras de larga data en materia de licencias nucleares, capacidad de fabricación, producción de combustible y preparación de las instalaciones. La financiación, emitida a través del Programa de Implementación SMR Generación III+ del DOE, tiene como objetivo fortalecer la cadena de suministro nuclear nacional de EE. UU. y apoyar el despliegue comercial de reactores nucleares…
Los investigadores de Minnesota Sea Grant dijeron que los nuevos hallazgos de un estudio de dos años muestran que la contaminación por PFAS continúa ingresando a la región de los Grandes Lagos a través de la lluvia y la nieve. El proyecto, financiado por el Servicio Geológico de EE. UU., monitoreó las precipitaciones en cinco lugares de Minnesota y Michigan y detectó PFAS en todas las muestras recolectadas. La investigación se presentará en el Simposio Científico del Programa Nacional de Sedimentos Atmosféricos en Madison, Wisconsin, en junio. Los científicos involucrados en el proyecto dicen que los resultados fortalecen la evidencia…
How the AHEAD project is enabling smarter and more stable power systems in Europe The electrification of transport is a cornerstone of Europe’s strategy to achieve climate neutrality. Electric vehicles (EVs) are no longer a niche technology but a rapidly expanding component of the energy landscape, driven by ambitious policy frameworks, technological innovation, and increasing societal awareness. As adoption accelerates, however, the implications for power systems become more complex, particularly at the distribution level, where most charging activity takes place. Unlike traditional electricity demand, EV charging introduces new patterns characterised by high power, temporal concentration, and spatial clustering. Evidence gathered…
Ravi Lakshmanan15 de mayo de 2026Microsoft / Vulnerabilidad Microsoft ha revelado una nueva vulnerabilidad de seguridad que afecta a la versión local de Exchange Server y anunció que está siendo explotada de forma natural. La vulnerabilidad se rastrea como CVE-2026-42897 (puntaje CVSS: 8.1) y se describe como un error de suplantación de identidad debido a una falla de secuencias de comandos entre sitios. A un investigador anónimo se le atribuye el descubrimiento y el informe de este problema. «La neutralización inadecuada de la entrada durante la generación de páginas web (‘cross-site scripting’) en Microsoft Exchange Server podría permitir que un…