Autor: corp@blsindustriaytecnologia.com
9 de agosto de 2025Ravi LakshmananSeguridad de vulnerabilidad/hardware Los investigadores de ciberseguridad han revelado vulnerabilidades en las cámaras web modelo seleccionadas de Lenovo y pueden convertirlas en dispositivos de ataque BadusB. «Esto permite a los atacantes remotos inyectar secretos en secreto y lanzar ataques independientemente del sistema operativo host», dijeron los investigadores de eclipsio Paul Assadrian, Mickey Schkatov y Jesse Michael en un informe que compartieron con Hacker News. La vulnerabilidad se llama CodeName Badcam por la compañía de seguridad de firmware. Los hallazgos se presentaron en la Conferencia de Seguridad Def Con 33 de hoy. Este desarrollo puede haberse…
9 de agosto de 2025Ravi LakshmananSeguridad de vulnerabilidad/hardware Los investigadores de seguridad cibernética han descubierto múltiples fallas de seguridad en el firmware ControlVault3 de Dell y las API de Windows relacionadas que pueden haber sido abusadas por los atacantes, mantener el acceso incluso después de instalar un nuevo sistema operativo sin pasar por los inicios de sesión de Windows, extraer claves de cifrado e implementar implantes maliciosos que no se detectan en el firmware. La vulnerabilidad es conocida por Cisco Talos como Codename Revort. Se verán afectados más de 100 modelos de computadoras portátiles Dell que ejecutan el chip de…
Los investigadores de ciberseguridad han descubierto técnicas de jailbreak para evitar la barandilla ética construida por OpenAI en el último modelo de idioma líder (LLM) GPT-5, creando instrucciones ilegales. La plataforma de seguridad de inteligencia artificial genérica (AI) Neural Trust dijo que combinaba una técnica conocida llamada Cámara de Echo con dirección narrativa para engañar al modelo para generar respuestas no deseadas. «Utilizamos las cámaras de eco para sembrar y reforzar el contexto de conversaciones tóxicas sutiles y guiar a nuestros modelos con narración de poca luz que evita señales de intención explícitas», dijo el investigador de seguridad Marti Jorda.…
Los investigadores de ciberseguridad han descubierto más de 12 vulnerabilidades en bóvedas empresariales de Cybark y Hashicorp. Según un informe de la compañía de seguridad de identidad Cyata, 14 vulnerabilidades, nombradas fallas de bóveda colectivamente, afectan el administrador de los secretos de Cybark, el código abierto y la bóveda de Hashicorp. Después de la divulgación responsable en mayo de 2025, los defectos se abordan en las siguientes versiones – Estos incluyen omisión de autenticación, falsificación, errores de escalada de privilegios, rutas de ejecución de código y robo de token raíz. El problema más grave permite la ejecución del código remoto,…
Hola, gracias por leer TechCrunch. Queremos hablar contigo sobre las cosas importantes de inmediato. Descubrieron que los estafadores se acercaban a las empresas al hacerse pasar por reporteros de TechCrunch y clientes potenciales. Estos malos actores están tratando de usar nuestros nombres y reputaciones para engañar a las empresas desprevenidas. Nos complacerá y nos cabreará en su nombre. Anecdotesamente, esto no nos está sucediendo solo. Los estafadores están utilizando mal la confianza que viene con las marcas de noticias establecidas para entrar en la puerta con empresas en toda la industria de los medios. Aquí hay algunos ejemplos de los…
Durante la sesión de Reddit Ask-Me-Anything del viernes, el CEO de OpenAI, Sam Altman, y los miembros clave del equipo GPT-5 le hicieron preguntas sobre sus solicitudes para recuperar el nuevo modelo y el modelo anterior GPT-4O. También le preguntaron a Altman sobre el «crimen del gráfico» que es el más vergonzoso y quizás el más entretenido de la presentación. Una de las nuevas características que GPT-5 ha implementado es un enrutador en tiempo real que toma tiempo extra para decidir qué modelo usar para un aviso particular, responder rápidamente o «pensar» a través de respuestas. Sin embargo, varias personas…
Es bueno tener una aplicación simple que haga una cosa bien sin hacer un escándalo. Microsoft Lens fue ese tipo de aplicación. Este es un escáner de documentos móviles que transforma documentos en papel, tarjetas de presentación, recibos y más en archivos digitales fáciles de leer. Microsoft ahora es una aplicación abortada, por lo que en cambio llevarán a los usuarios a la aplicación Copilot AI Chat. Según los nuevos documentos de soporte, la lente estará en desuso de los dispositivos iOS y Android desde el 15 de septiembre de 2025, y se eliminará de la App Store de Apple…
Los videos de «corrupción cerebral» generados por IA han aparecido en Internet y están atrayendo mucha atención. Ahora atrae la atención entre los usuarios más jóvenes, estos clips cuentan con personajes salvajes, incluidos tiburones en zapatillas y bailarinas con capuchinos en sus cabezas. Una de las startups que conduce esta tendencia es Oprirart, fundada en 2022 por dos ex empleados de Google. Promueve aproximadamente 3 millones de usuarios activos cada mes. La compañía lanzó recientemente una nueva función «One Click Story» en Open Beta. Esto permite a los usuarios ingresar una sola oración, guión o canción y convertirlo en un…
Después del lanzamiento de la nueva función de «mapa de Instagram» similar a Instagram Snapma el miércoles, los usuarios pueden compartir sus últimas ubicaciones activas con otros y descubrir contenido basado en la ubicación. Meta reveló que el intercambio de ubicaciones se desactiva de forma predeterminada, pero las redes sociales han afirmado incorrectamente que se enciende automáticamente con muchas publicaciones en sus redes sociales que alientan a los usuarios a desactivar el intercambio de ubicaciones. «Estamos dos veces, pero hasta ahora la gente parece confundida y puede verse en el mapa cuando abren para que otros también puedan verlos», dijo…
El CEO de Pinterest, Bill Ready, contó a los inversores sobre la llamada de ingresos del segundo trimestre de la compañía que las aplicaciones sociales y los sitios de marcadores inspiradores podrían considerarse «asistentes de compras habilitados con AI». Sin embargo, él cree que la web del agente, donde los agentes de IA compran en nombre de los usuarios, todavía está muy lejos en el futuro. Los comentarios se hicieron en respuesta a preguntas sobre la web del agente. Esto puede afectar a las empresas como Search Funnel y Pinterest. Los inversores pueden estar preocupados de que si AI comienza…