Static Tundra explota la vulnerabilidad CVE-2018-0171

Un experto en seguridad informática, Marek Tóth, ha descubierto una vulnerabilidad en las extensiones de gestores de contraseñas que podría permitir a los atacantes robar información sin que el usuario lo perciba. La técnica se basa en ocultar los elementos que las extensiones insertan en la página para que el usuario interactúe con ellos sin verlo. El estudio incluye pruebas prácticas y una estimación del alcance: alrededor de 40 millones de instalaciones activas potencialmente expuestas. Las extensiones vulnerables incluyen 1Password, Bitwarden, Enpass, iCloud Passwords, LastPass y LogMeOnce. Sin embargo, algunas compañías como NordPass, Dashlane, Keeper, ProtonPass y RoboForm ya han aplicado medidas correctoras. La reacción de los fabricantes ha sido dispar, y algunos han clasificado el fallo como 'informativo', lo que implica que no se realizarán cambios inmediatos. Se recomienda desactivar el autocompletado manual y recurrir al copiar y pegar para reducir la exposición.

...es un ejemplo perfecto de cómo un título atractivo puede esconder un contenido que, aunque interesante, no es tan alarmante como parece. La vulnerabilidad es real, pero las medidas para protegerse son simples y no requieren un cambio de gestor de contraseñas. En resumen, no es el fin del mundo, pero sí un recordatorio de que la seguridad informática es importante.

El mercado de la domótica y los hogares inteligentes en España alcanzó un valor de 3.260 millones de dólares en 2023 y se espera un crecimiento anual del 22% hasta 2030. Sin embargo, la falta de seguridad en estos dispositivos puede convertirlos en una puerta de entrada para los ciberdelincuentes. En 2024, el INCIBE gestionó más de 97.000 incidentes, de los cuales casi 7.500 fueron intrusiones o intentos de acceso no autorizado. Los expertos advierten que la configuración inicial segura, las actualizaciones y el mantenimiento, así como la protección de la red doméstica, son fundamentales para evitar ataques. Según Hervé Lambert, directivo de Panda Security, 'cada dispositivo conectado es un punto más que un ciberdelincuente puede intentar vulnerar'. Los errores más comunes de los usuarios incluyen mantener las contraseñas de fábrica, no actualizar el firmware y priorizar la comodidad sobre la seguridad. Para blindar el hogar inteligente, es necesario cambiar la configuración inicial, actualizar el firmware, deshabilitar funciones innecesarias y proteger la red doméstica.

...es una buena advertencia sobre los riesgos de seguridad en los hogares inteligentes, pero podría ser más efectivo si incluyera más ejemplos concretos y consejos prácticos para los lectores. Sin embargo, es un buen recordatorio de que la seguridad no es solo una cuestión de tecnología, sino también de responsabilidad y conciencia por parte de los usuarios.

El artículo presenta una página de inicio de sesión para PoliformaT. Se solicita la identificación obligatoria para acceder al contenido. Los usuarios pueden seleccionar su fuente de autenticación y tienen la opción de identificarse o acceder como invitados. No se proporcionan detalles adicionales sobre el servicio o plataforma PoliformaT más allá de la pantalla de inicio de sesión.

...genera expectación con un título intrigante pero no entrega información sustancial, dejando al lector con más preguntas que respuestas. La página de inicio de sesión parece estándar, sin características únicas destacadas.

La compañía surcoreana Krafton, responsable de títulos como PUBG: Battlegrounds, ha anunciado un nuevo modelo de desarrollo centrado en la IA, con un presupuesto de 100.000 millones de wones (60 millones de euros) para la creación de un clúster de GPU y la formación de empleados. La empresa ha iniciado un programa de renuncias voluntarias, ofreciendo compensaciones económicas a aquellos que no acepten esta nueva visión de futuro, con indemnizaciones que van desde 6 meses de salario para los empleados con menos de un año de antigüedad hasta 36 meses de sueldo para los más veteranos. Krafton insiste en que esta decisión no tiene como finalidad recortar personal, sino apoyar a los trabajadores a diseñar su crecimiento y afrontar nuevos retos. La empresa ha registrado su mejor desempeño trimestral, con ingresos de 2,4 billones de wones (1,4 millones de euros) durante el tercer trimestre de este año.

...parece más un anuncio de Krafton que una noticia real. La empresa está 'invitando' a sus empleados a dejar la empresa con una indemnización, lo que suena más a un eufemismo para 'despido' que a una verdadera oportunidad de crecimiento. ¿Quién no quiere recibir hasta 36 meses de sueldo por dejar su trabajo? Suena como un trato demasiado bueno para ser verdad.

La inteligencia artificial se está incorporando en los electrodomésticos para reducir el consumo eléctrico y aumentar la eficiencia. Samsung ya lleva tiempo lanzando dispositivos como lavadoras, secadoras o frigoríficos con inteligencia artificial incorporada. La IA puede aprender de los hábitos de los usuarios y ajustar el consumo energético de forma dinámica. Por ejemplo, las lavadoras equipadas con AI Wash pueden analizar el contenido de cada carga y elegir el nivel óptimo de agua y detergente. Los frigoríficos con AI Energy Mode pueden aprender de los hábitos de los usuarios y ajustar la eficiencia del compresor. Esto puede influir directamente en la factura de la luz y también impactar en la sostenibilidad del hogar. La IA puede ayudar a reducir el consumo eléctrico y aumentar la eficiencia en electrodomésticos como lavavajillas y lavadoras.

...promete mucho, pero al final solo nos muestra que la IA puede ayudar a reducir el consumo eléctrico. ¡Qué novedad! Pero en serio, es interesante ver cómo la tecnología puede influir en nuestra vida diaria y en la sostenibilidad del planeta. Aunque el artículo podría haber profundizado más en los detalles técnicos y en los beneficios concretos de la IA en los electrodomésticos.

Google ha lanzado Private AI Compute, un sistema de procesamiento en la nube con enfoque en la privacidad. Esta tecnología combina la infraestructura de hardware personalizado con los modelos Gemini, y utiliza un sistema de cifrado avanzado para proteger la información. El sistema se apoya en TPUs y en un entorno de seguridad denominado Titanium Intelligence Enclaves. Private AI Compute permitirá escalar las capacidades de los dispositivos Pixel, y marcará el inicio de una nueva etapa en la relación entre IA y datos personales. La tecnología se utilizará en funciones como Magic Cue y la app Recorder. Google no ha confirmado si esta tecnología se expandirá a otros dispositivos Android, pero parece una evolución natural. La promesa de Google es brindar funciones más inteligentes sin pedir al usuario que sacrifique su privacidad.

...promete mucho, pero no entrega suficiente. La tecnología de Private AI Compute parece interesante, pero falta más información sobre cómo funciona en la práctica. Es como si Google estuviera diciendo 'confíen en nosotros, somos magos de la tecnología'. Bueno, quizás lo sean, pero un poco más de transparencia no vendría mal. En fin, esperemos que esta tecnología sea el inicio de una nueva era en la privacidad y la seguridad en la nube, y no solo un truco publicitario.

Anthropic invertirá 50.000 millones de dólares en centros de datos en Estados Unidos, comenzando en Texas y Nueva York. El proyecto se llevará a cabo en colaboración con Fluidstack y generará 800 nuevos empleos. La inversión responde a la creciente demanda de Claude, el asistente de IA desarrollado por Anthropic, y busca contribuir a los objetivos del AI Action Plan impulsado por la administración Trump. La competencia en el sector es intensa, con inversiones colosales de OpenAI y SoftBank, y Meta. La infraestructura de centros de datos es clave para el desarrollo de la inteligencia artificial y Anthropic busca sentar las bases para nuevas generaciones de sistemas más potentes y complejos. La creación de empleos y el desarrollo local también son beneficios esperados. El proyecto comenzará a operar en 2026 y se estima que tendrá un impacto significativo en la geografía tecnológica de Estados Unidos.

...es un ejemplo perfecto de cómo un título llamativo puede esconder un contenido interesante pero no revolucionario. La inversión de 50.000 millones de dólares es impresionante, pero no es el fin del mundo. Lo que realmente importa es cómo esta inversión impactará en el desarrollo de la inteligencia artificial y en la creación de empleos. En resumen, un artículo que promete mucho pero entrega solo lo suficiente para mantenernos entretenidos.

Un tribunal federal de Manhattan ha decidido que la demanda presentada por George R.R. Martin y otros autores contra OpenAI y Microsoft debe continuar. El juez Sidney Stein ha observado indicios suficientes de infracción de derechos de autor. La demanda se refiere a la generación de contenido por parte de ChatGPT, que incluye una propuesta de secuela del cuarto libro de la saga 'Juego de Tronos', titulada 'Danza de Sombras'. El modelo de lenguaje generó esta historia en 4 minutos, lo que ha llevado a los autores a concluir que la IA se está alimentando de obras protegidas para producir contenido derivado sin permiso, compensación ni atribución. Este caso llega en un contexto delicado para las tecnológicas, con Anthropic a punto de cerrar un acuerdo de 1.500 millones de dólares por haber descargado masivamente libros pirateados para entrenar su modelo. OpenAI ya perdió un primer juicio en Alemania y está lidiando con una oleada de demandas. La decisión del tribunal no es una condena, pero sí un aviso de la Justicia: entrenar modelos con contenido protegido no será tolerado sin acuerdos, licencias y compensación.

...es un ejemplo perfecto de cómo la tecnología puede ser un arma de doble filo. Mientras que ChatGPT puede generar contenido interesante, también puede ser un ladrón de ideas. La demanda de George R.R. Martin y otros autores es un recordatorio de que la creatividad y la propiedad intelectual deben ser respetadas. Pero, ¿quién necesita derechos de autor cuando se puede generar contenido en 4 minutos? ¡Es como si la IA fuera un escritor con síndrome de superproducción! En serio, el artículo plantea preguntas importantes sobre el futuro de la creatividad y la propiedad intelectual en la era de la IA.

En el capítulo de 20bits by ValPat, se habla de cuatro juegos que entrenan la mente y enseñan cómo piensa un ordenador. El Go, un juego de mesa nacido hace 2.500 años en China, tiene dos reglas simples pero un universo infinito de combinaciones posibles. En 2016, AlphaGo, la inteligencia artificial de DeepMind, dominó el juego después de analizar millones de partidas y aprender a tomar decisiones creativas. Otros juegos como Moon, creado en la Universidad de Deusto, y Estudio de Videojuegos para Nintendo Switch, también enseñan a tomar decisiones y a pensar como una máquina. Super Mario Maker 2, por otro lado, enseña a diseñar niveles y a entender cómo piensa otro jugador. Estos juegos obligan a activar la cabeza, a razonar, a crear y a anticipar, y enseñan cómo lo hacen las máquinas que usamos cada día. La clave es usar la tecnología para aprender, crear y entender cómo funciona el mundo que nos rodea. El juego GO tiene 2 reglas simples que cualquiera puede aprender en 5 minutos, pero las combinaciones posibles superan el número de átomos del universo. La inteligencia artificial AlphaGo analizó millones de partidas y jugó contra sí misma miles de veces para aprender a tomar decisiones.

...promete mucho, pero a veces se queda en la superficie. Sin embargo, la idea de que los juegos pueden entrenar la mente y enseñar a pensar como una máquina es fascinante. ¡Quién no quiere ser un maestro del GO o un diseñador de niveles de Super Mario! En serio, el artículo tiene algunos puntos interesantes, pero podría profundizar más en la relación entre los juegos y la inteligencia artificial. ¡Vamos a ver si podemos crear un AlphaGo que nos ayude a ganar en el GO... o al menos a pasar el nivel 1 de Super Mario!

Rusia ha presentado su primer robot humanoide con IA, llamado AIdol, diseñado para mover objetos y comunicarse con las personas. El robot tiene 19 servomotores cubiertos por una piel sintética de silicona y una gran parte de sus piezas han sido fabricadas con materiales rusos. Sin embargo, durante su presentación, el robot se desplomó sobre el escenario debido a un fallo de calibración del movimiento. La compañía responsable, Idol, explicó que el robot está en fase de pruebas y que la caída forma parte del proceso de investigación. A pesar de esto, la presentación generó revuelo en las redes sociales y muchos internautas criticaron la fragilidad del robot. Vladimir Vitukhin, director de Idol, intentó restar importancia al incidente, pero es claro que Rusia y la compañía tienen mucho que recorrer para ponerse al nivel de otros países en la creación de robots humanoides. El incidente recordó a un caso similar en 2018, cuando se descubrió que un supuesto robot era en realidad un hombre disfrazado.

...promete una presentación accidentada, pero lo que realmente ofrece es una caída más bien patética. El robot AIdol se desploma como un títere sin hilos, y la empresa responsable intenta restar importancia al incidente. Es como si dijeran: 'No pasa nada, es solo un robot que se cayó, ¡no es como si fuera un humano o algo así!'. La verdad es que el artículo es más divertido que impresionante, y el título es más una exageración que una descripción real de lo que sucedió.

Meta ha actualizado WhatsApp en Windows, abandonando la aplicación nativa y regresando a una versión web que se ejecuta dentro de WebView2, lo que ha provocado un aumento significativo en el consumo de memoria RAM. La nueva versión 2.2584.3.0 de WhatsApp para Windows consume entre 1-2 GB de RAM, en comparación con los 100-200 MB que consumía anteriormente. Esto se debe a que Chromium, el motor que utiliza WebView2, es pesado y consume más recursos. La razón detrás de este cambio podría estar relacionada con los recientes despidos dentro de Meta, que habrían eliminado el equipo responsable del desarrollo nativo de WhatsApp para Windows. Los usuarios pueden evitar la actualización manteniendo la versión anterior, utilizando WhatsApp Web en un navegador o reduciendo el uso en PC.

...es como un mensaje de WhatsApp que se autodestruye: promete explicar el aumento del consumo de RAM, pero en realidad solo muestra la superficie del problema. Sin embargo, es un buen comienzo para entender por qué WhatsApp se ha convertido en un voraz consumidor de recursos. ¡Esperemos que Meta no nos deje con la boca abierta... y con un consumo de RAM desmedido!

El Samsung Galaxy TriFold, el primer triple plegable de Samsung, se presentará el 5 de diciembre. El dispositivo cuenta con tres paneles plegables que se cierran hacia dentro en forma de 'G' gracias a un sistema de doble bisagra, permitiendo configurarlo como una pantalla externa de 6,5 pulgadas, una superficie intermedia de 8 pulgadas y una pantalla totalmente desplegada de 10 pulgadas. El grosor del dispositivo es de 4,2 milímetros cuando está desplegado y de 14 milímetros al abrirlo por completo. El sistema de cámara es triple, con un sensor principal de 200 megapixeles, un ultra gran angular de 12 MP y un teleobjetivo de 10 MP. El procesador es el Snapdragon 8 Elite, uno de los chips más potentes de 2025. La batería podría ser triple, con tres baterías de diferentes tamaños, similar al Mate XT de Huawei, que cuenta con una capacidad de 5.600 mAh. El precio del Galaxy TriFold podría ser de unos 2.800 dólares al cambio y su lanzamiento inicial será en Asia, con un posible lanzamiento posterior en Europa con un precio diferente.

...promete mucho, pero al final solo nos da una fecha y un precio. ¿Dónde está la innovación? ¿Dónde está la revolución? Solo nos dan un teléfono caro y feo. ¡Viva la tecnología!