Entradas

Microsoft toma cartas en el asunto del hackeo de XZ Utils de Linux

Imagen
Microsoft ha revelado detalles sobre una vulnerabilidad crítica en XZ Utils, una herramienta esencial para la compresión de datos en sistemas Linux, identificada como CVE-2024-3094. Esta vulnerabilidad podría permitir el acceso remoto no autorizado mediante una puerta trasera maliciosa. El descubrimiento fue realizado por Andrés Freund, un investigador de seguridad, quien notó un comportamiento inusual en los tiempos de inicio de sesión de SSH, lo que lo llevó a investigar y encontrar el código malicioso en el código fuente de XZ Utils. Esta puerta trasera permitía a los ciberdelincuentes romper la seguridad de SSH y acceder remotamente al sistema. Microsoft ha recomendado actualizar a una versión segura de XZ Utils y utilizar herramientas como Microsoft Defender Vulnerability Management y Defender for Cloud para proteger los sistemas afectados. Aunque el analista Will Dormann señaló que el impacto real fue limitado debido al descubrimiento temprano, enfatizó que la vulnerabilidad podr
Publicar un comentario
Leer más

Google invierte 1.000 millones de euros en centro de datos finlandés para impulsar crecimiento de IA

Imagen
Un logo anuncia al gigante tecnológico Google. La compañía líder mundial anunció una poderosa inversión de 1.000 millones de euros para potenciar el desarrollo de la inteligencia rtificial de un campus en Finlandia. Google, propiedad de Alphabet, anunció una inversión adicional de 1.000 millones de euros en su campus de centros de datos en Finlandia para fortalecer su negocio de inteligencia artificial en Europa. Esta región es atractiva para los centros de datos debido a su clima frío, exenciones fiscales y abundante energía renovable. A pesar de las críticas de los países nórdicos sobre el uso de energía renovable para centros de datos, Finlandia ha incrementado su capacidad eólica, alcanzando 5.677 megavatios en 2022, lo que permite precios de energía negativos en días ventosos. Esto asegura suficiente energía renovable para el centro de datos de Google, que ya opera con un 97% de energía libre de carbono. Además, Google planea reutilizar el calor generado por su centro de datos en
Publicar un comentario
Leer más

OpenAI lanza GPT-4o, nuevo modelo de IA generativa de libre acceso

Imagen
Las nuevas capacidades de GPT-4o estará disponible de forma gratuita. OpenAI, la empresa detrás de ChatGPT, presentó su nuevo modelo de inteligencia artificial generativa, GPT-4o, que ahora incluye capacidades mejoradas para producir y comprender textos, imágenes y sonidos. Este modelo estará disponible gratuitamente para los usuarios. Mira Murati, directora tecnológica de OpenAI, destacó en una conferencia de prensa virtual que GPT-4o permite interacciones fluidas en conversaciones, reproduciendo de manera sorprendente las discusiones humanas. Además, el asistente de IA puede leer emociones faciales a través de la cámara del teléfono, guiar en ejercicios de respiración, contar historias y resolver problemas matemáticos. La presentación del nuevo modelo GPT-4o de OpenAI es un avance significativo en el campo de la inteligencia artificial generativa. Este modelo no solo mejora la capacidad de generar y comprender textos, sino que también extiende estas habilidades a imágenes y sonidos,
Publicar un comentario
Leer más

¿Por qué quiere EE.UU. prohibir TikTok y qué puede pasar?

Imagen
  El miércoles, la Cámara de Representantes de EE.UU. aprobó un proyecto de ley que podría prohibir la aplicación TikTok en las tiendas de aplicaciones del país, a menos que se separe de su empresa matriz china ByteDance. Sin embargo, hay incertidumbre sobre si el proyecto de ley pasará en el Senado y sobre su constitucionalidad. TikTok ha expresado su oposición y probablemente desafiará la legislación en los tribunales si es necesario. El proyecto de ley daría a TikTok aproximadamente cinco meses para separarse de ByteDance, o de lo contrario enfrentaría la prohibición en las tiendas de aplicaciones de EE.UU. Si se aprueba, las tiendas de aplicaciones podrían recibir multas significativas por alojar la aplicación prohibida. Aunque hay otras plataformas de redes sociales disponibles, muchas de ellas no han igualado el algoritmo de recomendación de TikTok, lo que hace que la transición de una gran audiencia sea complicada para los creadores. A pesar de esto, algunos usuarios están busca
Publicar un comentario
Leer más

Starlink logra una conexión satelital directa con un Samsung Galaxy S21. Y alcanza el tope de velocidad del satélite

Imagen
SpaceX ha completado con éxito las pruebas iniciales de su servicio de conexión satelital directa para teléfonos móviles, conocido como Starlink Direct to Cell. Los resultados obtenidos muestran descargas de hasta 17 Mbps con un teléfono Samsung Galaxy S21 Ultra de 2021. Las pruebas se llevaron a cabo en tres ciudades estadounidenses utilizando teléfonos de Samsung, Google y Apple sin necesidad de modificaciones. La conectividad se demostró tanto en áreas rurales como urbanas, así como en interiores y zonas cubiertas por árboles. El servicio se probó en la banda de frecuencias PCS G de T-Mobile, compatible con la mayoría de los teléfonos modernos. SpaceX planea desplegar Starlink Direct to Cell en colaboración con operadoras de ocho países, con un despliegue gradual previsto para finales de 2024 y plena disponibilidad de datos móviles para 2025. Aunque algunas operadoras rivales han expresado preocupaciones sobre posibles interferencias de radio, SpaceX informó a la FCC que no recibió
Publicar un comentario
Leer más

Crean el primer gusano para sistemas GenAI

Imagen
Un grupo de expertos de la Universidad de Cornell ha desarrollado un malware llamado Morris II, diseñado específicamente para atacar sistemas de inteligencia artificial generativa (GenAI). Este gusano se probó en un servicio de correo electrónico que utiliza IA generativa para responder mensajes de forma automática. Morris II se replicó y robó datos de las víctimas utilizando una técnica llamada Adversarial Self-Replicating Prompt, que engaña a la IA adyacente al procesar mensajes. Además, el gusano comprometió la funcionalidad RAG, utilizada para mejorar las respuestas de IA extrayendo información de fuentes externas. Aunque los investigadores enviaron sus hallazgos a Google y OpenAI, señalan que el gusano explota un diseño defectuoso en la arquitectura de los sistemas GenAI, no vulnerabilidades en los modelos de lenguaje. El desarrollo de malware dirigido a sistemas de inteligencia artificial es un indicador preocupante de los nuevos desafíos de ciberseguridad que enfrentamos en la e
Publicar un comentario
Leer más

Hackers rusos violaron sistemas clave de Microsoft

Imagen
  Hackers respaldados por Rusia obtuvieron acceso a algunos de los principales sistemas de software de Microsoft en un hackeo que fue revelado por primera vez en enero, dijo la compañía este viernes, al dar cuenta de una intrusión más extensa y grave en los sistemas de Microsoft de lo que se sabía hasta el momento. Microsoft cree que los piratas informáticos han utilizado en las últimas semanas información robada de los sistemas de correo electrónico corporativo de Microsoft para acceder a "algunos de los repositorios de código fuente y sistemas internos de la empresa", informó la compañía de tecnología en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos. El código fuente es codiciado por las corporaciones (y los espías que intentan violarlo) porque contiene los elementos secretos de un programa de software que lo hacen funcionar. Los piratas informáticos con acceso al código fuente pueden utilizarlo para realizar ataques posteriores a otros sistemas. Mi
Publicar un comentario
Leer más