Autor: corp@blsindustriaytecnologia.com
Ravie LakshmananMay 14, 2026Hacking News / Cybersecurity News Everything is still on fire. This week feels dumb in the worst way — bad links, weak checks, fake help desks, shady forum posts, and people turning supply chain attacks into some cursed little game for clout and cash. Half of it feels new. Half of it feels like crap we should have fixed years ago. The mess keeps getting louder: users get tricked, boxes get popped, tools meant for normal work get used for bad stuff, and nobody seems shocked anymore. Great. Love that for us. Anyway. Let’s get into it.…
La anterior startup de Ian Crosbie, Bench Accounting, que cerró en 2024 antes de ser adquirida como chatarra, está asumiendo un nuevo desafío: construir un negocio automatizando la ardua tarea de la contabilidad. Su nueva startup, Synthetic, tiene como objetivo construir un contable de IA totalmente autónomo que pueda generar finanzas basadas en valores devengados sin participación humana directa. Aunque el producto aún está en la etapa de diseño, y Crosby reconoce que su visión puede no ser técnicamente factible todavía, la startup ha recaudado $10 millones en una ronda de financiación inicial liderada por Khosla Ventures con la participación…
Ayer, Instagram lanzó a nivel mundial una nueva función llamada «Instantánea» diseñada para compartir fotos auténticas que desaparecen. La red social propiedad de Meta está promocionando Instant como un nuevo formato para compartir momentos de la vida real, pero muchos usuarios, especialmente aquellos que accidentalmente enviaron imágenes a otras personas sin comprender completamente cómo funciona la función, están buscando formas de desactivarla. Cuando abres por primera vez la nueva sección Instants de Instagram tocando la mini pila de fotos en la esquina inferior derecha de tu bandeja de entrada, la aplicación abre una introducción rápida a la función que notifica…
A principios de este año, Donncha Ó Cearbhaill, un investigador de seguridad que investigaba ataques de software espía, se encontró en una posición inusual. Sólo una vez se convirtió en el objetivo de un hacker. El mensaje que recibí en mi cuenta de Signal decía: «Estimado usuario, este es el chatbot de soporte de seguridad de Signal. Hemos detectado actividad sospechosa en su dispositivo que puede provocar una violación de datos». «También detectamos un intento de acceder a sus datos personales en Signal», dice el mensaje. «Para evitar esto, debe ingresar el código de verificación en el chatbot de soporte…
El gigante tecnológico Cisco está eliminando casi 4.000 puestos de trabajo, o alrededor del 5% de su fuerza laboral, a pesar de reportar ganancias y ventas mejores de lo esperado en su tercer trimestre fiscal. El fabricante de equipos de red dijo que estaba recortando personal para cambiar su «estructura de costos» e invertir en inteligencia artificial y ciberseguridad. La decisión de Cisco sigue una tendencia reciente en la que las empresas de tecnología citan cada vez más las prioridades de gasto en IA como una razón para despedir empleados. Cloudflare y General Motors han despedido empleados en los últimos…
Se cree que un grupo de amenazas bielorruso conocido como Ghostwriter está detrás de nuevos ataques dirigidos a agencias gubernamentales en Ucrania. Ghostwriter ha estado activo desde al menos 2016 y se dice que está involucrado tanto en ciberespionaje como en operaciones de influencia dirigidas a países vecinos, particularmente Ucrania. También se le ha rastreado con los nombres FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC‑0057, Umbral Bison (anteriormente RepeatingUmbra), UNC1151 y White Lynx. «FrostyNeighbor está llevando a cabo una operación cibernética continua, cambiando y actualizando periódicamente su conjunto de herramientas, actualizando su cadena de compromiso y sus métodos para evadir la detección,…
Rabi Lakshmanan14 de mayo de 2026Vulnerabilidades/Seguridad API Se ha observado que los actores de amenazas intentan explotar vulnerabilidades de seguridad recientemente reveladas en PraisonAI, un marco de orquestación de múltiples agentes de código abierto, dentro de las cuatro horas posteriores a su publicación. La vulnerabilidad en cuestión es CVE-2026-44338 (puntuación CVSS: 7,3), que expone puntos finales sensibles cuando falta la autenticación, lo que permite a un atacante llamar a funciones protegidas del servidor API sin un token. «PraisonAI enviará un servidor API Flask heredado con la autenticación deshabilitada de forma predeterminada», según un aviso publicado por los mantenedores a principios…
Las ilusiones de la IA están abusando de la confianza humana a través de resultados confiables pero inexactos, lo que plantea serios riesgos de seguridad para la toma de decisiones sobre infraestructura crítica. Si un modelo de IA carece de certeza, no existe ningún mecanismo para reconocerlo. En cambio, genera la respuesta más probable basada en patrones en los datos de entrenamiento, incluso si esa respuesta es inexacta. Estos resultados pueden parecer autorizados y son especialmente peligrosos al tomar decisiones de seguridad en el mundo real.Con base en el punto de referencia AA-Omniciencia de Artificial Analysis, evaluamos 40 modelos de…
Ahead of the 20th edition of European Sustainable Energy Week, we sat down with Paloma Aba Garrote, Director of CINEA – which organises the event – to reflect on the event’s journey over the years and discuss what to expect from this year. Paloma Aba Garrote Now in its 20th edition, European Sustainable Energy Week (EUSEW) has become the defining annual gathering for Europe’s clean energy community. It is a space where policy ambition meets practice, and where the people driving the continent’s clean energy transition come together. This year’s event takes place in hybrid format in Brussels and online…
El investigador anónimo de ciberseguridad que reveló tres vulnerabilidades en Microsoft Defender está de regreso con dos días cero más que involucran la omisión de BitLocker y la escalada de privilegios que afectan el Marco de traducción colaborativa de Windows (CTFMON). Los investigadores que operan bajo los alias en línea Chaotic Eclipse y Nightmare-Eclipse, respectivamente, han denominado las fallas de seguridad con el nombre en código YellowKey y GreenPlasma. El investigador describió YellowKey como «uno de los descubrimientos más locos que he hecho», comparándolo con el bypass de BitLocker que actúa como puerta trasera. Este error existe sólo en el…