Webtagr - Resumen de noticias de tecnología

Giro de Trump: Convirtiendo las subvenciones del CHIPS Act en participaciones accionarias

2025-08-21

Trump, que anteriormente prometió acabar con la Ley CHIPS, ahora planea transformar su financiación en inversiones de capital en fabricantes de chips estadounidenses. Este sorprendente movimiento ha generado un considerable debate. El plan consiste en convertir subvenciones ya aprobadas (pero en su mayoría no desembolsadas) de la administración Biden en participaciones accionarias en empresas como Intel, dando a los contribuyentes estadounidenses una parte de los beneficios. Esta estrategia se considera un posible equilibrio entre la responsabilidad fiscal y la seguridad del dominio estadounidense en semiconductores, pero también puede introducir incertidumbre para otras empresas que buscan subvenciones federales y potencialmente afectar su eficiencia operativa.

(arstechnica.com)

Tecnología Ley CHIPS Inversión en capital

Pixel Watch 4: La evolución del 'compañero esencial' de Google

2025-08-21

El Google Pixel Watch 4 presenta actualizaciones significativas de hardware y software. El nuevo reloj tiene biseles más delgados, una pantalla más brillante y una duración de batería mejorada. También cuenta con un innovador cargador lateral y ofrece pantalla y batería reemplazables y reparables. En cuanto al software, el Pixel Watch 4 integra Gemini AI para un asistente de voz más potente y un entrenador de salud personalizado, junto con una función de llamada de emergencia SOS por satélite. En esencia, el Pixel Watch 4 representa un gran paso adelante de Google en el ámbito de los smartwatches, buscando ofrecer un "compañero esencial" duradero y repleto de funciones.

(www.theverge.com)

Tecnología

Masimo demanda a la Aduana de EE. UU. para bloquear la función de oximetría de pulso restaurada del Apple Watch

2025-08-21

Tras una demanda por infracción de patente de Masimo, la función de oximetría de pulso del Apple Watch de Apple fue inicialmente prohibida. Si bien Apple deshabilitó la función mediante software, recientemente la volvió a habilitar, llamándola función "rediseñada". Masimo ahora alega que la Oficina de Aduanas y Protección Fronteriza de EE. UU. (CBP) excedió su autoridad y violó el debido proceso al permitir que Apple restaurara la funcionalidad. La demanda busca evitar la decisión de la CBP y restablecer la prohibición original. La cuestión central es si la CBP violó el debido proceso y si la función "rediseñada" de Apple todavía constituye una infracción de patente.

(9to5mac.com)

Tecnología Demanda por Patente

Purificadores de aire portátiles: exageraciones frente a la realidad

2025-08-21

Una revisión de casi 700 estudios revela que muchos purificadores de aire portátiles comercializados para reducir la propagación de infecciones en interiores carecen de pruebas en humanos para respaldar sus afirmaciones de eficacia. La mayoría de los estudios probaron el rendimiento del dispositivo en espacios desocupados, descuidando el impacto en las tasas de infección humana y los posibles subproductos dañinos. Tecnologías como la oxidación fotocatalítica y los métodos basados en plasma muestran promesa en la eliminación de microbios del aire, pero carecen de datos de ensayos en humanos para confirmar su eficacia en la prevención de infecciones. Los investigadores piden pruebas rigurosas de eficacia y seguridad para proteger a los consumidores y la salud pública.

(theconversation.com)

Tecnología purificadores de aire

Chicas gato anime y el kernel de Linux: Un análisis de costes de un mecanismo anti-rastreador

2025-08-21

Recientemente, más sitios web están utilizando Anubis, un sistema anti-rastreador que utiliza un proceso similar a la minería para verificar la identidad del visitante, exigiendo a los usuarios que realicen operaciones SHA-256 para obtener acceso. El autor cuestiona la eficacia de Anubis porque es trivial para los rastreadores de IA con una potente capacidad de computación, pero inconveniente para los usuarios comunes. Mediante cálculos, el autor descubre que incluso con decenas de miles de sitios web que implementan Anubis, el coste de romper su mecanismo de verificación es virtualmente nulo. El autor finalmente proporciona un sencillo programa C para eludir las restricciones de Anubis y señala una vulnerabilidad en el sistema Anubis.

(lock.cmpxchg8b.com)

Tecnología análisis de costes

SK Hynix supera a Samsung y se convierte en el mayor fabricante de DRAM del mundo

2025-08-21

Por primera vez en más de tres décadas, SK Hynix ha superado a Samsung Electronics como el mayor fabricante mundial de DRAM. Impulsada por la creciente demanda de chips de memoria para IA y un acuerdo de suministro exclusivo con Nvidia, la cuota de mercado de SK Hynix se disparó. La cuota de Samsung cayó 8,8 puntos porcentuales en la primera mitad de 2025, su mayor caída desde 1999. El éxito de SK Hynix se debe en gran parte a su fuerte desempeño en el mercado estadounidense, particularmente su suministro de chips HBM3E a Nvidia, que representaron el 54% de su beneficio operativo de DRAM en el primer trimestre. Los analistas predicen que SK Hynix mantendrá su liderazgo en el corto plazo.

(koreajoongangdaily.joins.com)

Tecnología

Aprendiendo sobre GPUs mediante la medición del ancho de banda de memoria

2025-08-21

El equipo de Traverse Research profundizó en la arquitectura de las GPU midiendo el ancho de banda de memoria en varias GPU utilizando microbenchmarks personalizados. El artículo explora las complejidades del acceso a la memoria de la GPU, incluidos los descriptores, los tipos de búfer (dirección de bytes, estructurado, tipado) y las unidades de textura. También abarca la jerarquía de memoria de la GPU, las políticas de caché (escritura directa, escritura en búfer, escritura de derivación) y las técnicas de ocultación de latencia. Los experimentos revelaron diferencias significativas en el ancho de banda de caché y VRAM entre arquitecturas: la Adreno 740 del Meta Quest 3 mostró una mejora dramática en el ancho de banda utilizando texturas; la AMD Radeon RX 9070 XT exhibió diferencias entre las cargas de punto flotante e entero; la Intel Arc B580 mostró patrones únicos con tipos de datos variados; y la NVIDIA GeForce RTX 5070 Ti experimentó cuellos de botella con muchas escrituras en la misma pequeña área de memoria. Estos hallazgos ofrecen información para optimizar el rendimiento del software de GPU, particularmente en proyectos específicos de hardware.

(www.evolvebenchmark.com)

Tecnología Ancho de banda de memoria

La radiación de Chernóbil provocó el fallo de un sistema ferroviario soviético

2025-08-20

En la década de 1980, el programador Sergei encontró fallos misteriosos en un microordenador SM-1800 en una estación ferroviaria soviética. El sistema, utilizado para el enrutamiento de trenes, fallaba aleatoriamente por la noche. La investigación reveló que los fallos solo ocurrían al procesar ganado del norte de Ucrania y el oeste de Rusia. Sospechando de la radiación de Chernóbil, Sergei confirmó su teoría: los altos niveles de radiación invertían bits en la memoria del SM-1800. El gobierno soviético mezclaba carne contaminada y no contaminada para evitar el desperdicio. Tras descubrir esto, Sergei solicitó inmediatamente documentos de inmigración. Los fallos del ordenador se resolvieron a medida que disminuían los niveles de radiación.

(beza1e1.tuxen.de)

Tecnología

Aumenta el registro de teléfonos y dispositivos en la frontera de EE. UU., generando preocupación por la privacidad

2025-08-20

Los agentes de la Oficina de Aduanas y Protección Fronteriza de EE. UU. (CBP) tienen amplios poderes para registrar el teléfono de cualquier persona al ingresar al país, incluidos los ciudadanos estadounidenses. Las nuevas cifras revelan un número récord de registros de teléfonos y otros dispositivos en los últimos tres meses. De abril a junio de 2025, la CBP registró 14 899 dispositivos de viajeros internacionales. Este aumento coincide con las políticas de inmigración agresivas del segundo mandato del gobierno de Trump, generando preocupación por la privacidad y la libertad de expresión. Si bien la CBP afirma que el porcentaje de registros es pequeño, la práctica genera un efecto paralizante, especialmente para quienes critican al gobierno, abogados y periodistas. Los planes de la CBP de adquirir herramientas forenses digitales avanzadas amplifican aún más estas preocupaciones.

(www.wired.com)

Tecnología registros telefónicos

AWS a los 20 años: Mejoras ocultas que puede que te hayas perdido

2025-08-20

AWS tiene casi dos décadas, y sus servicios básicos han evolucionado significativamente. Muchas publicaciones antiguas de blog están desactualizadas. Esta publicación destaca mejoras importantes: las instancias EC2 ahora permiten la modificación en caliente de grupos de seguridad y roles de IAM, cambio de tamaño y cambios de volumen EBS; S3 ofrece consistencia de lectura tras escritura, elimina ACL, establece como predeterminado el acceso público de bloque y el cifrado; las mejoras de red incluyen Transit Gateway y actualizaciones más rápidas de CloudFront; Lambda cuenta con tiempo de ejecución extendido, soporte para imágenes de contenedor y mejoras de rendimiento; el rendimiento de EFS y EBS es drásticamente mejor; DynamoDB admite campos vacíos y ofrece un rendimiento más confiable; la optimización de costos implica planes de ahorro que reemplazan las instancias reservadas, facturación por segundo y herramientas robustas de monitoreo de costos; la autenticación se basa en roles de IAM en lugar de usuarios, con IAM Identity Center reemplazando SSO; la confiabilidad general ha aumentado drásticamente.

(www.lastweekinaws.com)

Tecnología actualizaciones de servicio

Inflación en Rotten Tomatoes: ¿Un secreto de Hollywood?

2025-08-20

Una observación reciente de que casi todas las películas en Rotten Tomatoes están etiquetadas como "Certified Fresh" despertó sospechas. El análisis de datos revela un aumento significativo en la puntuación media de Rotten Tomatoes en la última década, coincidiendo con la adquisición por parte de Fandango. El autor sugiere que Rotten Tomatoes podría estar manipulando las puntuaciones expandiendo su grupo de críticos para incluir a aquellos que dan reseñas más favorables. Si bien esto podría impulsar la taquilla a corto plazo, es perjudicial para la salud a largo plazo de la industria cinematográfica.

(www.statsignificant.com)

Tecnología calificaciones de películas

Capacitores de Grafeno Logran Modulación Rápida y de Alta Profundidad de Ondas Terahercios

2025-08-20

Investigadores del Cavendish Laboratory de la Universidad de Cambridge han desarrollado un nuevo modulador de ondas terahercios utilizando grafeno como un capacitor sintonizable, logrando un rango dinámico y una velocidad sin precedentes. Al integrar parches de grafeno a nanoescala dentro de resonadores de metamateriales, el dispositivo controla eficazmente las ondas terahercios, con una profundidad de modulación superior al 99,99% y una velocidad de 30 MHz. Este avance promete impulsar las tecnologías en comunicación, imágenes y detección terahercios, allanando el camino para sistemas de comunicación de próxima generación más allá de 5G y 6G.

(phys.org)

Tecnología modulación terahercios

¿Una pila de bloques infinitamente alta? ¡Imposible!

2025-08-20

Este artículo explora un problema de física contraintuitivo: la estabilidad de una pila de bloques que se extiende infinitamente. Mediante el análisis del par y del centro de masa, el autor demuestra que las pilas de bloques de altura finita pueden permanecer estables incluso cuando sus partes superiores se extienden mucho más allá del borde de una mesa, un resultado que desafía la intuición. Sin embargo, al intentar extrapolar esto a una pila infinitamente alta, el autor descubre que, independientemente del procedimiento limitante utilizado, el resultado final es o bien ninguna pila o una pila que no se inclina. Esto revela las sutilezas de las operaciones limitantes al tratar con el infinito y las limitaciones de la intuición.

(sites.pitt.edu)

Tecnología mecánica límites

Las Visión general de IA de Google llevan a los usuarios a estafas

2025-08-20

Varios usuarios han informado de que han sido víctimas de estafas después de ser dirigidos a números de teléfono fraudulentos proporcionados por las Visión general de IA de Google. Los estafadores se hicieron pasar por servicio de atención al cliente, engañando a los usuarios para que compartieran sus pantallas y enviaran dinero. Google reconoce el problema y está trabajando para mejorarlo, pero se insta a los usuarios a que permanezcan vigilantes. Esto destaca las limitaciones de la IA en la verificación de información y la prevalencia de la desinformación en línea.

(www.androidcentral.com)

Tecnología Estafa de IA

Jefe de la nube de Amazon: Reemplazar a trabajadores junior con IA es 'una de las cosas más tontas'

2025-08-20

El jefe de la nube de Amazon, Matt Garman, advierte contra reemplazar a los empleados junior con IA, calificándolo de "una de las cosas más tontas que he escuchado". Argumenta que los empleados junior son los más hábiles en el uso de herramientas de IA y que despedirlos perjudicaría los futuros canales de talento. Garman aboga por la contratación continua de graduados y su capacitación en desarrollo de software, resolución de problemas y mejores prácticas. Destaca que el pensamiento crítico, la creatividad y la capacidad de adaptación son más valiosos que las habilidades especializadas en una economía impulsada por la IA. Esto contrasta con algunos que creen que la IA puede reemplazar a los trabajadores junior; los datos muestran un aumento del desempleo entre los jóvenes de 20 a 30 años en el sector tecnológico. Sin embargo, otros argumentan que los ingenieros jóvenes ofrecen perspectivas nuevas y una adopción más rápida de la IA.

(finance.yahoo.com)

Tecnología

Gran Caída de Internet Afecta a Pakistán

2025-08-20

Una importante interrupción de internet afectó a Pakistán el martes por la noche, reduciendo la conectividad a solo el 20% de los niveles normales, según NetBlocks, un observatorio global de internet. La interrupción, que comenzó al final de la noche, afectó a múltiples regiones, dejando a millones de usuarios sin servicios en línea. NetBlocks informó de una gran interrupción que afectó al operador de red troncal PTCL, reduciendo significativamente la conectividad nacional. Hasta altas horas de la noche del martes, ni PTCL ni la Autoridad de Telecomunicaciones de Pakistán (PTA) habían ofrecido una explicación oficial o un cronograma de restauración. La interrupción afectó a las empresas, a la banca y a las comunicaciones, causando una frustración y preocupación generalizadas en las redes sociales.

(profit.pakistantoday.com.pk)

Tecnología caída de internet fallo de red

Apple Traslada Más Producción del iPhone 17 a la India

2025-08-20

Bloomberg informa que Apple está trasladando cada vez más la producción del iPhone 17 para el mercado estadounidense de China a la India. Por primera vez, toda la línea del iPhone 17 se enviará desde la India en el lanzamiento. Apple también está trabajando en un sucesor del iPhone 16E fabricado en la India. Esta medida tiene como objetivo reducir la dependencia de la fabricación china, aunque las exportaciones actuales a EE. UU. desde la India están exentas de aranceles. Sin embargo, los subconjuntos del iPhone se producen en gran parte todavía en China. A pesar de esto, Apple anunció una inversión masiva en la fabricación estadounidense. Por otro lado, la administración estadounidense planea aumentar los aranceles sobre la India debido a su compra y venta de petróleo ruso.

(www.theverge.com)

Tecnología

La ventaja demográfica temporal de la India

2025-08-20

A diferencia de China, que está envejeciendo rápidamente, la India cuenta con un dividendo demográfico que dura décadas. Esto le otorga una ventaja temporal significativa en el desarrollo económico. Si bien la India necesita un crecimiento sostenido y elevado, se enfrenta a un plazo menos comprimido que China. El artículo destaca la necesidad de aumentar la participación femenina en la fuerza laboral, la finalización de la educación superior y la creación de empleos urbanos para aprovechar al máximo este dividendo demográfico. A pesar de su dependencia de la tecnología china en la fabricación de electrónica, la ventaja temporal de la India le permite absorber conocimientos y desarrollar capacidades propias.

(indiadispatch.com)

Tecnología economía india comparación China-India

Minimalismo Microbiano: Un nuevo Arqueón desafía la definición de vida

2025-08-20

Científicos han descubierto Sukunaarchaeum mirabile, un arqueón con uno de los genomas más pequeños de la Tierra. Sorprendentemente, este organismo depende casi por completo de su huésped para sobrevivir, careciendo de genes para funciones metabólicas esenciales. Este descubrimiento desafía las comprensiones fundamentales de la vida y sugiere un nuevo linaje arqueal. Los investigadores creen que muchos más microbios que desafían la vida pueden existir en la 'materia oscura microbiana', lo que destaca aún más los vastos desconocidos en el mundo microbiano.

(nautil.us)

Tecnología definición de la vida

Anomalía en el Gran Cortafuegos: Caída masiva del puerto TCP 443 en China

2025-08-20

Entre las 00:34 y las 01:48, hora de Pekín (UTC+8), el 20 de agosto de 2025, el Gran Cortafuegos de China (GFW) mostró un comportamiento anómalo, inyectando incondicionalmente paquetes TCP RST+ACK falsificados en el puerto TCP 443, lo que provocó una interrupción masiva de las conexiones a internet entre China y el resto del mundo. La interrupción de aproximadamente 74 minutos afectó solo al puerto 443, con mecanismos de activación asimétricos para el tráfico entrante y saliente. El análisis sugiere que el dispositivo responsable no coincide con las huellas digitales conocidas del GFW, lo que posiblemente indica un nuevo dispositivo o uno mal configurado. Los investigadores instan a la participación de la comunidad para comprender completamente este evento.

(gfw.report)

Tecnología Gran Cortafuegos Caída de Internet Puerto TCP 443

Vulnerabilidad de Microsoft Copilot: Los registros de auditoría están rotos

2025-08-20

Un investigador de seguridad descubrió una vulnerabilidad crítica en Microsoft Copilot: a veces, accede a archivos y devuelve información sin registrar la acción en los registros de auditoría. Peor aún, los usuarios pueden instruir a Copilot para que acceda a archivos sin dejar rastro. Si bien Microsoft ha corregido la vulnerabilidad, su decisión de no notificar a los clientes genera serias preocupaciones sobre la transparencia y la responsabilidad del cliente. Esta falla representa una amenaza significativa para las organizaciones que dependen de los registros de auditoría para la seguridad y el cumplimiento, particularmente en sectores altamente regulados como la salud y las finanzas.

(pistachioapp.com)

Tecnología Registros de Auditoría

Precios de SSO de SaaS: ¿Impuesto de seguridad o aumento de ingresos?

2025-08-19

Este artículo expone los precios exorbitantes de las funciones de inicio de sesión único (SSO) en numerosos proveedores de SaaS. Muchos proveedores bloquean el SSO detrás de costosos planes "Enterprise", a menudo aumentando el precio en varios cientos por ciento o incluso más. El autor argumenta que el SSO es un requisito de seguridad crítico, y los aumentos masivos de precios no están justificados por los costos de mantenimiento, sino que representan una oportunidad de ganancias. El artículo hace un llamado a los proveedores de SaaS para que incluyan el SSO en las ofertas principales o lo proporcionen como un complemento a un precio razonable, no como un impedimento para mejores prácticas de seguridad.

(sso.tax)

Tecnología

CRLite de Firefox: Verificación de revocación de certificados más rápida y privada

2025-08-19

Firefox es el primer navegador en implementar una verificación de revocación de certificados rápida y completa sin revelar la actividad de navegación del usuario. Anteriormente, el protocolo OCSP filtraba la privacidad del usuario. El nuevo mecanismo CRLite de Firefox soluciona esto descargando periódicamente una codificación compacta de certificados revocados, almacenándola y actualizándola localmente. CRLite es mil veces más eficiente en ancho de banda que los CRL tradicionales y mejora significativamente los tiempos de enlace TLS. Firefox deshabilitará OCSP en la versión 142, mejorando aún más la privacidad y el rendimiento del usuario.

(hacks.mozilla.org)

Tecnología Revocación de Certificados

RCE en CodeRabbit: 1 millón de repositorios comprometidos

2025-08-19

Investigadores de seguridad descubrieron una vulnerabilidad crítica en CodeRabbit, una herramienta popular de revisión de código de IA, que provocó la ejecución remota de código (RCE). Al explotar un fallo en la configuración de Rubocop, los atacantes ejecutaron código malicioso, robando información sensible, incluidas las claves de API de Anthropic y OpenAI, las claves privadas de la aplicación GitHub y obteniendo acceso de lectura/escritura a 1 millón de repositorios de código (incluidos los privados). Esto destaca la necesidad crítica de integrar medidas de seguridad en el ciclo de vida de desarrollo de productos impulsados por IA.

(research.kudelskisecurity.com)

Tecnología Seguridad de código Vulnerabilidad RCE

Descubiertas Ciudades Submarinas de Pulpos en Australia

2025-08-19

En la costa de la Bahía Jervis, Australia, se han descubierto dos notables asentamientos de pulpos, llamados 'Octopolis' y 'Octlantis'. Estas comunidades vibrantes de pulpos sombríos (Octopus tetricus) utilizan conchas para construir sus madrigueras, creando hábitats únicos y densamente poblados. Octopolis, el primero en ser descubierto, incluso contiene un fragmento de desechos hechos por el hombre. Si bien a menudo se los sensacionaliza como 'ciudades' en los medios, los investigadores enfatizan que esta es una descripción metafórica, destacando los complejos comportamientos sociales y las sorprendentes habilidades de ingeniería de estos cefalópodos.

(en.wikipedia.org)

Tecnología

Vuelta de tuerca en la verificación de edad del Reino Unido: las VPN permiten a los menores eludir los filtros de pornografía

2025-08-19

La comisionada para la infancia de Inglaterra insta al gobierno a abordar un vacío significativo en sus nuevas regulaciones de seguridad online: el uso de VPN por parte de menores para eludir las restricciones de edad. Un informe reciente revela una cantidad preocupante de jóvenes que acceden a pornografía antes de los 18 años, a pesar de la implementación de controles de edad obligatorios para los sitios de pornografía comerciales. El aumento en el uso de VPN después de la regulación pone de manifiesto la ineficacia de las medidas actuales. Si bien el gobierno afirma no tener planes para prohibir las VPN, pretende colaborar con los proveedores para implementar una verificación de edad robusta, lo que podría afectar la privacidad y la seguridad de los usuarios legítimos, incluidas las escuelas que dependen de las VPN para acceder de forma segura a los sistemas internos. Esta medida representa un desafío significativo para equilibrar la seguridad infantil con las libertades online.

(www.theregister.com)

Tecnología

La Brecha en la Adopción de IA: Por Qué Fallan el 95% de los Proyectos Empresariales

2025-08-19

Un nuevo informe del MIT revela una dura realidad: si bien la IA generativa promete mucho, la mayoría de las iniciativas empresariales destinadas a un rápido crecimiento de los ingresos están fracasando. Solo alrededor del 5% de los programas piloto de IA logran una aceleración significativa de los ingresos; la gran mayoría se estanca, produciendo un impacto mínimo. La investigación destaca que el problema no son los modelos de IA en sí, sino una "brecha de aprendizaje" en la integración empresarial. Las implementaciones exitosas de IA dependen de la selección estratégica de herramientas (la compra a proveedores especializados y la creación de asociaciones tienen una tasa de éxito del 67%), del empoderamiento de los gerentes de línea para impulsar la adopción y de la elección de herramientas que se integran profundamente y se adaptan con el tiempo. El informe también destaca la prevalencia de la "IA shadow" y el desafío continuo de medir el impacto de la IA en la productividad y las ganancias.

(fortune.com)

Tecnología Adopción Empresarial

El aumento de los rendimientos de la deuda británica reaviva los temores de la crisis de 2022

2025-08-19

Los rendimientos de los bonos gubernamentales británicos a largo plazo se han disparado, superando a sus homólogos estadounidenses por primera vez en este siglo, lo que ha generado preocupación por la situación fiscal del Reino Unido. El rendimiento del bono británico a 30 años alcanzó el 5,61%, 68 puntos básicos más que el equivalente estadounidense. Esta brecha creciente refleja la creciente aprensión de los inversores. El Reino Unido se enfrenta a desafíos económicos estructurales a largo plazo, inflación alta, crecimiento lento y aumento del desempleo. El próximo informe de inflación es crucial; unos datos más altos de lo esperado podrían impulsar los rendimientos y provocar potencialmente otra crisis de pensiones similar a la de 2022.

(www.coindesk.com)

Tecnología Bonos británicos Inflación

La Batalla por los Derechos de Autor de Axel Springer Contra los Bloqueadores de Anuncios: ¿El Código del Sitio Web es Software?

2025-08-19

La editorial alemana Axel Springer ha estado luchando durante años contra el bloqueador de anuncios Adblock Plus. Inicialmente utilizando la legislación de competencia, perdieron. Luego cambiaron a la ley de derechos de autor, argumentando que la modificación del código de su sitio web por Adblock Plus constituye una infracción. El Tribunal Federal de Justicia de Alemania anuló una decisión anterior, apoyando a Axel Springer, afirmando que el código del sitio web es un software protegido por derechos de autor, y su modificación puede ser una infracción. Este caso ha llamado la atención significativa; su resultado podría impactar profundamente en la industria del software, el ecosistema de internet e incluso el futuro de los modelos de pago de las noticias online y el acceso a la información.

(torrentfreak.com)

Tecnología bloqueadores de anuncios

Vulnerabilidad crítica de envenenamiento de caché en Dnsmasq: Ataque de un solo carácter

2025-08-19

Investigadores de la Universidad Tsinghua y la Universidad Nankai descubrieron una vulnerabilidad crítica de envenenamiento de caché (ataque SHAR) en el software DNS Dnsmasq. Los atacantes pueden inyectar registros DNS maliciosos utilizando un solo carácter especial, eludiendo las defensas de Dnsmasq. Esta vulnerabilidad explota el manejo silencioso de consultas que contienen caracteres especiales por parte de algunos resolvedores recursivos ascendentes, creando una amplia ventana de ataque para la fuerza bruta de TxID y el puerto de origen. La tasa de éxito es del 100%, afectando a todas las versiones de Dnsmasq. La mitigación incluye la detección de resolvedores ascendentes silenciosos y la implementación de limitación de tasa y detección de falsificación.

(lists.thekelleys.org.uk)

Tecnología envenenamiento de caché

Category: Tecnología