Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan18 de junio de 2026Vulnerabilidad / Seguridad en la Nube F5 ha publicado actualizaciones de seguridad que abordan dos fallas de seguridad críticas en el código abierto de NGINX que podrían explotarse para ejecutar código en los sistemas afectados. Las vulnerabilidades se enumeran a continuación: CVE-2026-42530 (puntuación CVSS v4: 9,2): vulnerabilidad de uso después de la liberación en ngx_http_v3_module. Si el código abierto de NGINX está configurado para usar el módulo HTTP/3 QUIC para reabrir una secuencia de codificador QPACK a través de una sesión HTTP/3 especialmente diseñada y ejecutar código en un sistema con un espacio de direcciones,…
Cuando Tony Fadell entró en la estación de metro de la calle 28 de la ciudad de Nueva York, no esperaba encontrarse con un anuncio de un producto que diseñó hace más de 20 años. Pero había un cartel de 5 por 4 pies promocionando el iPod Shuffle, atrayendo a los transeúntes con la promesa de «tiempo cero frente a la pantalla». «Lo primero que pensé fue: ‘Espera un momento, ¿por qué nadie cambió los anuncios?'», dijo a TechCrunch Fadell, conocido como el padre del iPod. «Para alguien como yo que sabe eso, es como mirar una foto de su…
Cuando Wordle cumple 5 años, tenemos que ser honestos con nosotros mismos. Después de miles de Wordles, ¿seguiremos divirtiéndonos? A veces lo hacemos, pero a veces los juegos de palabras diarios pueden parecer una forma de mantener una racha. En cambio, mis amigos y yo nos enamoramos de un nuevo juego llamado MapTap, que está disponible como aplicación y en la web. MapTap tiene cinco preguntas cada día, cada una de las cuales te muestra una ciudad (y a veces un evento histórico o lugar de batalla) para tocar en el mapa. Cada pista te otorga una puntuación de 0…
noticias de piratas informáticos18 de junio de 2026Seguridad de IA/seguridad de datos Ahora, cuando un agente autónomo de IA interactúa con la propiedad intelectual central de su empresa, ¿puede su equipo de seguridad nominar instantáneamente a alguien para que lo apruebe? Para la mayoría de las empresas, la respuesta es simplemente no. La prisa por implementar herramientas de IA internas dejó un rastro de enorme deuda administrativa: agentes huérfanos (herramientas de IA que continúan ejecutándose incluso después de que sus creadores se van) y privilegios persistentes (IA que tienen acceso permanente sin restricciones cuando ya no son necesarias). Cuando un…
Ravie LakshmananJun 18, 2026Hacking News / Cybersecurity News The internet did not break this week. It got used exactly as designed, which is worse. Searches were siphoned through shady browser add-ons. AI chat links turned into malware delivery paths. macOS attacks ran in memory and left almost nothing behind. Cloud agents looked like helpers until attackers treated them like open shells. Add exposed edge gear, poisoned packages, cash courier scams, stealers, loaders, and phishing that barely bothers pretending anymore. Here’s the full mess. DoH lands in Windows Server 2025 Microsoft has announced that DNS-over-HTTPS (DoH) for Windows DNS Server is…
Se está formando un movimiento de base entre los trabajadores de la tecnología que exigen que sus empresas desarrollen e implementen la IA de manera responsable. Y Guardrails Alliance, un nuevo súper PAC dedicado a apoyar la legislación sobre IA, pretende capitalizar esa insatisfacción. Las agentes demócratas Shauna Thomas y Leah Hunt-Hendricks lanzaron la Guardrail Alliance el jueves con el apoyo de trabajadores tecnológicos, sindicatos y otros grupos, informó The New York Times. «Nuestra creencia fundamental aquí es que la gente todavía tiene el poder de detener a la administración Trump y su toma autoritaria de la industria tecnológica», dijo…
Ravi Lakshmanan18 de junio de 2026Malware/Criptomoneda Microsoft ha revelado detalles de su campaña Clipper de criptomonedas basada en Windows dirigida a usuarios a partir de febrero de 2026. «El clipper en esta campaña utiliza un host de secuencias de comandos de Windows y una lógica impulsada por ActiveX para lanzar un proxy Tor incluido y sondear un servidor C2 (comando y control) en busca de servicios ocultos», dijo el equipo de investigación de seguridad de Microsoft Defender en un análisis publicado el martes. «A menudo se roban portapapeles, se filtran capturas de pantalla y se intercambian direcciones de billetera». «Esta…
Ravi Lakshmanan18 de junio de 2026Vulnerabilidades/Seguridad Empresarial Los investigadores de ciberseguridad informan que INC ha evolucionado desde una operación incipiente de ransomware como servicio (RaaS) a uno de los grupos cibercriminales más prolíficos en 2026, con más de 830 víctimas desde agosto de 2023. «La interrupción de Rockbit y el cierre de Blackcat crearon una oportunidad para que INC se expandiera a medida que sus afiliados hacían la transición a negocios alternativos de ransomware», dijo Darrell Bertuzio, investigador de Acronis. «Las organizaciones estadounidenses representan más del 65% de las víctimas enumeradas, siendo los servicios legales, la manufactura, la construcción, la…
El Primer Ministro se vio obligado a descartar planes para sacrificar ponis de Dartmoor esta semana después de que los activistas destacaran el papel de los caballos semisalvajes en la prevención de incendios forestales. Los ponis de Dartmoor han vagado por la región como una especie resistente y semisalvaje durante más de 3500 años. El Dr. Paul Lunt, de la Universidad de Plymouth, dijo que los ponis, cortos pero fuertes, utilizados y liberados como animales de trabajo en las minas de mineral de estaño en la Edad Media, se convirtieron en «la defensa natural más eficaz». «Comerán plantas que otras…
Ravi Lakshmanan18 de junio de 2026Troyano/ransomware de acceso remoto Se ha observado que los atacantes asociados con el ransomware DragonForce utilizan un troyano de acceso remoto (RAT) personalizado basado en Go llamado Backdoor.Turn para ocultar el tráfico de comando y control (C2) dentro de la infraestructura de retransmisión de Microsoft Teams. Según una investigación de Symantec, propiedad de Broadcom, y Carbon Black, la puerta trasera se implementó contra una gran empresa de servicios estadounidense. El nombre de la empresa no fue revelado. «Backdoor.Turn obtiene un token de visitante anónimo de Teams del servicio de identificación asistida de Skype de Microsoft…