X-twitter

Día:

Nuevas vulnerabilidades en VMware ESXi ponen en riesgo infraestructuras críticas

Ataques en aumento y riesgo de explotación activa en sistemas de virtualización El pasado 4 de marzo de 2025, Broadcom anunció la existencia de múltiples vulnerabilidades críticas en sus productos VMware ESXi, Workstation y Fusion. Algunas de estas fallas ya están siendo activamente explotadas por grupos de ransomware, aumentando el riesgo para empresas y administraciones que utilizan estos entornos de virtualización. Entre las vulnerabilidades destacadas se encuentran: Impacto y riesgos para las infraestructuras virtualizadas El principal riesgo derivado de estas vulnerabilidades es la posibilidad de «VM Escape», una técnica en la que un atacante dentro de una máquina virtual logra ejecutar código en el hipervisor. Esto le permitiría tomar el control del servidor físico, poniendo en peligro todas las máquinas

OpenAI expone el uso malintencionado de la IA en desinformación, ciberataques y fraudes

OpenAI ha publicado un nuevo informe sobre las amenazas emergentes relacionadas con el uso indebido de sus modelos de inteligencia artificial. La compañía detalla cómo actores estatales y ciberdelincuentes han intentado aprovechar sus herramientas para campañas de desinformación, fraudes financieros y ataques cibernéticos. Desinformación: la IA como arma en la manipulación global Uno de los principales hallazgos del informe es la creciente utilización de IA en campañas de influencia política y desinformación en redes sociales. OpenAI detectó actores vinculados a China e Irán que utilizaron su tecnología para generar artículos, comentarios en redes y mensajes propagandísticos con narrativas diseñadas para influir en la opinión pública. En un caso concreto, se descubrió que cuentas automatizadas utilizaban ChatGPT para redactar artículos en

VMware y Broadcom dejan a los clientes sin soporte: Sin contrato activo, no hay parches ni seguridad

Desde la adquisición de VMware por parte de Broadcom, la situación para los clientes con licencias perpetuas ha cambiado drásticamente. Lo que antes era un modelo de negocio predecible, en el que una empresa podía pagar una vez por una licencia y recibir actualizaciones de seguridad esenciales, ahora se ha convertido en una trampa corporativa. Si no tienes un contrato de soporte activo, no puedes descargar parches de seguridad, incluso para vulnerabilidades críticas. La seguridad en riesgo: Si no pagas, no te protegen Este cambio de política es especialmente alarmante considerando las recientes vulnerabilidades de seguridad críticas descubiertas en VMware ESXi. Como informamos anteriormente, Broadcom confirmó varias fallas de seguridad en marzo de 2025, algunas de las cuales ya están

China desafía a ASML con su propia máquina de litografía EUV para la fabricación de chips avanzados

Un avance inesperado que rompe con la dependencia tecnológica China ha dado un paso decisivo en la carrera por la fabricación de semiconductores al desarrollar su propia máquina de litografía ultravioleta extrema (EUV), una tecnología fundamental para la producción de chips avanzados. Este logro supone un desafío directo a ASML, la compañía neerlandesa que hasta ahora ha sido la única capaz de fabricar y comercializar este tipo de equipos. El avance ha sido confirmado con el inicio de las pruebas de la nueva máquina litográfica en los laboratorios de Huawei en Dongguan. El equipo emplea una tecnología de plasma de descarga inducida por láser (LDP), una alternativa al plasma producido por láser (LPP) que utiliza ASML. Aunque aún se encuentra

SECA: La apuesta europea por la soberanía digital en la nube

IONOS, Aruba y Dynamo presentan un nuevo estándar abierto para la interoperabilidad en la nube En un esfuerzo por fortalecer la soberanía digital europea, los principales proveedores de servicios en la nube del continente han unido fuerzas para lanzar SECA (Sovereign European Cloud API), un nuevo estándar abierto diseñado para garantizar la interoperabilidad y la independencia tecnológica de las empresas y administraciones públicas europeas. La iniciativa, liderada por IONOS, Aruba y Dynamo, se anunció durante el Dynamo Cloud Business Forum en Milán, Italia, y representa un paso decisivo para la consolidación del EuroStack, la infraestructura digital soberana de Europa. Un nuevo modelo para la nube europea El mercado de la nube en Europa ha crecido exponencialmente en los últimos años,

Runtipi: la revolución del autohospedaje de servicios en servidores personales

En un mundo donde la nube domina la infraestructura digital, cada vez más usuarios buscan alternativas para gestionar sus propios servicios sin depender de terceros. Runtipi surge como una solución open-source que simplifica la administración de servidores personales, ofreciendo una plataforma accesible y eficiente basada en Docker. Con una interfaz web intuitiva, la herramienta permite instalar, actualizar y gestionar casi 300 aplicaciones con un solo clic, eliminando la complejidad de configuraciones manuales. Una solución para todos los niveles Runtipi se ha diseñado con el propósito de hacer que el autohospedaje sea accesible tanto para usuarios experimentados como para aquellos que recién comienzan. A diferencia de otras soluciones, no requiere conocimientos avanzados de administración de sistemas ni configuraciones extensas. Con un

Nuevas vulnerabilidades en VMware ESXi ponen en riesgo infraestructuras críticas

Ataques en aumento y riesgo de explotación activa en sistemas de virtualización El pasado 4 de marzo de 2025, Broadcom anunció la existencia de múltiples vulnerabilidades críticas en sus productos VMware ESXi, Workstation y Fusion. Algunas de estas fallas ya están siendo activamente explotadas por grupos de ransomware, aumentando el riesgo para empresas y administraciones que utilizan estos entornos de virtualización. Entre las vulnerabilidades destacadas se encuentran: Impacto y riesgos para las infraestructuras virtualizadas El principal riesgo derivado de estas vulnerabilidades es la posibilidad de «VM Escape», una técnica en la que un atacante dentro de una máquina virtual logra ejecutar código en el hipervisor. Esto le permitiría tomar el control del servidor físico, poniendo en peligro todas las máquinas

OpenAI expone el uso malintencionado de la IA en desinformación, ciberataques y fraudes

OpenAI ha publicado un nuevo informe sobre las amenazas emergentes relacionadas con el uso indebido de sus modelos de inteligencia artificial. La compañía detalla cómo actores estatales y ciberdelincuentes han intentado aprovechar sus herramientas para campañas de desinformación, fraudes financieros y ataques cibernéticos. Desinformación: la IA como arma en la manipulación global Uno de los principales hallazgos del informe es la creciente utilización de IA en campañas de influencia política y desinformación en redes sociales. OpenAI detectó actores vinculados a China e Irán que utilizaron su tecnología para generar artículos, comentarios en redes y mensajes propagandísticos con narrativas diseñadas para influir en la opinión pública. En un caso concreto, se descubrió que cuentas automatizadas utilizaban ChatGPT para redactar artículos en

VMware y Broadcom dejan a los clientes sin soporte: Sin contrato activo, no hay parches ni seguridad

Desde la adquisición de VMware por parte de Broadcom, la situación para los clientes con licencias perpetuas ha cambiado drásticamente. Lo que antes era un modelo de negocio predecible, en el que una empresa podía pagar una vez por una licencia y recibir actualizaciones de seguridad esenciales, ahora se ha convertido en una trampa corporativa. Si no tienes un contrato de soporte activo, no puedes descargar parches de seguridad, incluso para vulnerabilidades críticas. La seguridad en riesgo: Si no pagas, no te protegen Este cambio de política es especialmente alarmante considerando las recientes vulnerabilidades de seguridad críticas descubiertas en VMware ESXi. Como informamos anteriormente, Broadcom confirmó varias fallas de seguridad en marzo de 2025, algunas de las cuales ya están

China desafía a ASML con su propia máquina de litografía EUV para la fabricación de chips avanzados

Un avance inesperado que rompe con la dependencia tecnológica China ha dado un paso decisivo en la carrera por la fabricación de semiconductores al desarrollar su propia máquina de litografía ultravioleta extrema (EUV), una tecnología fundamental para la producción de chips avanzados. Este logro supone un desafío directo a ASML, la compañía neerlandesa que hasta ahora ha sido la única capaz de fabricar y comercializar este tipo de equipos. El avance ha sido confirmado con el inicio de las pruebas de la nueva máquina litográfica en los laboratorios de Huawei en Dongguan. El equipo emplea una tecnología de plasma de descarga inducida por láser (LDP), una alternativa al plasma producido por láser (LPP) que utiliza ASML. Aunque aún se encuentra

SECA: La apuesta europea por la soberanía digital en la nube

IONOS, Aruba y Dynamo presentan un nuevo estándar abierto para la interoperabilidad en la nube En un esfuerzo por fortalecer la soberanía digital europea, los principales proveedores de servicios en la nube del continente han unido fuerzas para lanzar SECA (Sovereign European Cloud API), un nuevo estándar abierto diseñado para garantizar la interoperabilidad y la independencia tecnológica de las empresas y administraciones públicas europeas. La iniciativa, liderada por IONOS, Aruba y Dynamo, se anunció durante el Dynamo Cloud Business Forum en Milán, Italia, y representa un paso decisivo para la consolidación del EuroStack, la infraestructura digital soberana de Europa. Un nuevo modelo para la nube europea El mercado de la nube en Europa ha crecido exponencialmente en los últimos años,

Runtipi: la revolución del autohospedaje de servicios en servidores personales

En un mundo donde la nube domina la infraestructura digital, cada vez más usuarios buscan alternativas para gestionar sus propios servicios sin depender de terceros. Runtipi surge como una solución open-source que simplifica la administración de servidores personales, ofreciendo una plataforma accesible y eficiente basada en Docker. Con una interfaz web intuitiva, la herramienta permite instalar, actualizar y gestionar casi 300 aplicaciones con un solo clic, eliminando la complejidad de configuraciones manuales. Una solución para todos los niveles Runtipi se ha diseñado con el propósito de hacer que el autohospedaje sea accesible tanto para usuarios experimentados como para aquellos que recién comienzan. A diferencia de otras soluciones, no requiere conocimientos avanzados de administración de sistemas ni configuraciones extensas. Con un

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.