Durante el fin de semana circularon rumores en las redes sociales sobre un agujero de seguridad sin parchear en la aplicación de mensajería Signal que podría permitir a un hacker remoto hacerse con el control de tu smartphone. Los rumores, que se extendieron rápidamente más allá de la comunidad de la ciberseguridad y llegaron al público en general, afirmaban que la aplicación de mensajería cifrada Signal contenía un fallo relacionado con su función "Generar previsualizaciones de enlaces" que podía ser aprovechado por los hackers.

Recientes investigaciones de un grupo de científicos de la Universidad de Carolina del Norte en Chapel Hill han arrojado luz sobre un asunto particularmente delicado en el ámbito de la inteligencia artificial (IA): la dificultad de eliminar datos confidenciales de los grandes modelos de lenguaje (LLM), tales como ChatGPT de OpenAI y Bard de Google. Los LLM son herramientas de IA extremadamente sofisticadas, preentrenadas con vastas cantidades de datos para luego ser afinadas y generar respuestas coherentes a las entradas que reciben.

En un emocionante desarrollo para los entusiastas de la tecnología retro, ha surgido un proyecto comunitario llamado Windows Update Restored, el cual tiene como objetivo mantener disponibles las actualizaciones de Windows 95, 98, NT4 y 2000. Este proyecto ofrece a los usuarios la posibilidad de descargar todos los parches oficiales de aquellos años, permitiéndoles revivir la experiencia de las actualizaciones de Windows de antaño.

Afecciones como las úlceras, quemaduras o complicaciones quirúrgicas pueden provocar lesiones difíciles de cicatrizar y con un alto peligro de infección. El dispositivo diseñado por ingenieros del Instituto Tecnológico de California es inalámbrico, adherible y permite monitorizar en tiempo real el estado metabólico e inflamatorio de las heridas. Las heridas crónicas que no cicatrizan afectan a más de 6,7 millones de personas solo en EEUU. Puede aplicarse fácilmente a la piel mediante un adhesivo médico. Es tan fácil como poner un vendaje...

Hace poco se dio a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).

La farmacia de hoy poco tiene que ver con la de los años 80. Muchos fármacos-estrella de la época han desaparecido y otros han pasado al olvido ante el empuje de la competencia. El director del Centro de Información del Medicamento de Bizkaia, Juan del Arco, comenta para EL CORREO la lista de éxitos, el hit parade de la farmacia de hace poco más de un cuarto de siglo.

Lo que han encontrado en un estudio es que la muestra del deseo de no ser apagado es mayor conforme más grande es el modelo de IA y más entrenado está. Así como es más probable que digan que son seres conscientes y es más probable que afirme que la IA no es un problema existencial para la humanidad. Es esperable que estos sistemas de generación de texto se integren en sistemas más grandes, donde el generador de texto puede generar planes para ser seguidos y luego implementados, con los riesgos de esos comportamientos potencialmente peligrosos.

Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas. La comunidad de 'hackers' españoles que participan en los programas 'big bounty' crece y ya hay varias personas que se dedican exclusivamente a ello. En esos programas, los 'hackers' buscan vulnerabilidades de las empresas participantes y son recompensados en función de sus hallazgos.

AMD no ha arrancado 2023 con muy bien pie, y es que a los problemas de las Radeon RX 7900 XTX, ahora se le suman problemas de vulnerabilidad en sus CPU Ryzen y EPIC. Fue la propia compañía la que anunció que muchos de sus procesadores se han visto comprometidos por medio de 31 nuevas vulnerabilidades.

La ONG Payasos sin Fronteras reactiva el proyecto “Sonrisavirus” en Madrid y Barcelona y se estrena en Cáceres, León, Asturias y Zaragoza. El objetivo del proyecto “Sonrisavirus” es mejorar la situación emocional de la infancia más vulnerable que sufre con mayor severidad los estragos de la crisis de la pandemia. Durante los meses de noviembre y diciembre de 2022 varios artistas voluntarios de PSF realizarán espectáculos en escuelas catalogadas de “especial dificultad” situadas en barrios vulnerables de grandes ciudades de España como Madrid,

Informamos de varias vulnerabilidades criptográficas explotables en la práctica en el cifrado de extremo a extremo en Matrix y describimos pruebas de concepto que explotan estas vulnerabilidades. Al basarse en comportamientos específicos de la implementación, estos ataques se dirigen al estándar Matrix tal y como se implementa en las bibliotecas matrix-react-sdk y matrix-js-sdk. Estas bibliotecas proporcionan la base para el cliente insignia Element.

El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What

Un grupo de investigadores ha advertido sobre una potencial vulnerabilidad en aplicaciones de mensajería populares como WhatsApp o Signal que han identificado en la notificación de estado del envío, ya que un mal uso de ella puede ayudar a determinar la ubicación del usuario.

El nivel de seguridad que proporcionan los SMS palidece en comparación con los autentificadores o las claves de seguridad físicas, afirma Jesse Leclere, de CertiK, en una entrevista.