X-twitter

Etiqueta: ONG

“Phoenix” rompe las defensas Rowhammer en DDR5: 15 módulos de SK Hynix vulnerables, escalada a root en minutos

Investigadores del Computer Security Group de ETH Zürich han presentado Phoenix, una nueva variante de Rowhammer que elude las mitigaciones en-DRAM de memoria DDR5 de SK Hynix —el mayor fabricante de DRAM— y consigue bit flips explotables en todos los 15 DIMMs analizados. El equipo demuestra escalada de privilegios en un PC con ajustes por defecto en tan solo 109 segundos (con medias de 5 minutos y 19 segundos), y aporta un exploit funcional y artefactos de experimentación públicos. La vulnerabilidad se ha asignado como CVE-2025-6202. Contexto: Rowhammer en la era DDR5 Rowhammer es un fallo físico de la DRAM por el cual accesos repetidos (hammering) a filas “agresoras” inducen flips de bits en una fila “víctima” adyacente. Las generaciones

AWS Backbone Network: la red privada global que sostiene a Amazon Web Services

Cuando hablamos de la nube, solemos imaginar servidores y centros de datos repartidos por el mundo. Pero detrás de todo ello existe un componente esencial y poco visible: la red global de alta capacidad que conecta esas infraestructuras. En el caso de Amazon Web Services (AWS), se trata de la AWS Backbone Network, una de las redes privadas más extensas y avanzadas del planeta. Este backbone, construido sobre cables terrestres y submarinos de fibra óptica, interconecta regiones, zonas de disponibilidad y puntos de presencia de AWS, ofreciendo baja latencia, alta redundancia y seguridad reforzada. Lo que para el usuario final parece “internet”, en realidad viaja por autopistas privadas de Amazon. Una red global de escala planetaria AWS ha desplegado una

El ascenso imparable de China en RISC-V: estrategia, soberanía y la carrera por el silicio abierto

China avanza de forma firme y calculada en una de sus mayores apuestas tecnológicas: construir un ecosistema soberano en torno a RISC-V, la arquitectura de conjunto de instrucciones (ISA) de código abierto que está llamada a redefinir la informática mundial. Lo que nació como un proyecto académico en la Universidad de California, Berkeley, se ha convertido en una herramienta geopolítica, y Pekín la ha abrazado como respuesta a las restricciones de EE. UU. en semiconductores y como vía para reclamar liderazgo tecnológico en el futuro. ¿Por qué RISC-V es clave para China? A diferencia de x86 (Intel, AMD) o ARM (SoftBank, ahora cotizada en EE. UU.), RISC-V es un estándar abierto. Esto permite diseñar procesadores sin pagar licencias ni someterse

MongoDB lanza AMP, su plataforma de modernización de aplicaciones con IA para reducir la deuda técnica

MongoDB ha presentado Application Modernization Platform (AMP), una plataforma de modernización de aplicaciones impulsada por inteligencia artificial que busca ayudar a las empresas a transformar sus sistemas heredados en servicios modernos, escalables y seguros. Con AMP, MongoDB da un paso más allá de su papel tradicional como base de datos documental y se adentra en el terreno de la modernización integral de aplicaciones, un desafío que afecta a casi todos los sectores: desde banca y finanzas hasta sanidad, retail o sector público. La pesada carga de las aplicaciones heredadas Las aplicaciones críticas que muchas organizaciones utilizan hoy fueron construidas sobre pilas tecnológicas rígidas y anticuadas. Esto genera tres grandes problemas: Un informe del Consortium for Information & Software Quality estimó

Java 25: el lenguaje cumple 30 años con más simplicidad, potencia y seguridad para la era de la IA

Oracle ha anunciado el lanzamiento de Java 25, la nueva versión del lenguaje de programación más usado del mundo. La actualización llega en el año de su 30º aniversario y lo hace con un mensaje claro: Java no es cosa del pasado, sino una herramienta lista para afrontar los retos de la inteligencia artificial, la ciberseguridad y la computación en la nube. Java 25 incluye 18 mejoras oficiales (JEPs) que buscan un triple objetivo: simplificar la vida a los nuevos programadores, aumentar el rendimiento en aplicaciones modernas —incluidas las de IA— y reforzar la seguridad, incluso pensando en un futuro con computación cuántica. Además, esta versión será de soporte a largo plazo (LTS), con actualizaciones garantizadas durante al menos 8

Shopify se convierte en el proveedor de alojamiento web más popular según W3Techs

Shopify, conocida mundialmente como una de las plataformas de comercio electrónico más completas, ha alcanzado un nuevo hito: es ya el proveedor de alojamiento web más popular, de acuerdo con los últimos datos publicados por W3Techs. Aunque muchos no la identifiquen de inmediato como una empresa de “hosting”, la realidad es que Shopify ofrece un modelo SaaS (software como servicio) en el que el alojamiento forma parte inseparable de su propuesta. Esto la convierte, en la práctica, en un proveedor de alojamiento para todos los sitios creados en su ecosistema. Shopify supera a gigantes de la nube El estudio de W3Techs distingue entre proveedores de alojamiento y proveedores de centros de datos. En este último terreno, Amazon Web Services (AWS)

“Phoenix” rompe las defensas Rowhammer en DDR5: 15 módulos de SK Hynix vulnerables, escalada a root en minutos

Investigadores del Computer Security Group de ETH Zürich han presentado Phoenix, una nueva variante de Rowhammer que elude las mitigaciones en-DRAM de memoria DDR5 de SK Hynix —el mayor fabricante de DRAM— y consigue bit flips explotables en todos los 15 DIMMs analizados. El equipo demuestra escalada de privilegios en un PC con ajustes por defecto en tan solo 109 segundos (con medias de 5 minutos y 19 segundos), y aporta un exploit funcional y artefactos de experimentación públicos. La vulnerabilidad se ha asignado como CVE-2025-6202. Contexto: Rowhammer en la era DDR5 Rowhammer es un fallo físico de la DRAM por el cual accesos repetidos (hammering) a filas “agresoras” inducen flips de bits en una fila “víctima” adyacente. Las generaciones

AWS Backbone Network: la red privada global que sostiene a Amazon Web Services

Cuando hablamos de la nube, solemos imaginar servidores y centros de datos repartidos por el mundo. Pero detrás de todo ello existe un componente esencial y poco visible: la red global de alta capacidad que conecta esas infraestructuras. En el caso de Amazon Web Services (AWS), se trata de la AWS Backbone Network, una de las redes privadas más extensas y avanzadas del planeta. Este backbone, construido sobre cables terrestres y submarinos de fibra óptica, interconecta regiones, zonas de disponibilidad y puntos de presencia de AWS, ofreciendo baja latencia, alta redundancia y seguridad reforzada. Lo que para el usuario final parece “internet”, en realidad viaja por autopistas privadas de Amazon. Una red global de escala planetaria AWS ha desplegado una

El ascenso imparable de China en RISC-V: estrategia, soberanía y la carrera por el silicio abierto

China avanza de forma firme y calculada en una de sus mayores apuestas tecnológicas: construir un ecosistema soberano en torno a RISC-V, la arquitectura de conjunto de instrucciones (ISA) de código abierto que está llamada a redefinir la informática mundial. Lo que nació como un proyecto académico en la Universidad de California, Berkeley, se ha convertido en una herramienta geopolítica, y Pekín la ha abrazado como respuesta a las restricciones de EE. UU. en semiconductores y como vía para reclamar liderazgo tecnológico en el futuro. ¿Por qué RISC-V es clave para China? A diferencia de x86 (Intel, AMD) o ARM (SoftBank, ahora cotizada en EE. UU.), RISC-V es un estándar abierto. Esto permite diseñar procesadores sin pagar licencias ni someterse

MongoDB lanza AMP, su plataforma de modernización de aplicaciones con IA para reducir la deuda técnica

MongoDB ha presentado Application Modernization Platform (AMP), una plataforma de modernización de aplicaciones impulsada por inteligencia artificial que busca ayudar a las empresas a transformar sus sistemas heredados en servicios modernos, escalables y seguros. Con AMP, MongoDB da un paso más allá de su papel tradicional como base de datos documental y se adentra en el terreno de la modernización integral de aplicaciones, un desafío que afecta a casi todos los sectores: desde banca y finanzas hasta sanidad, retail o sector público. La pesada carga de las aplicaciones heredadas Las aplicaciones críticas que muchas organizaciones utilizan hoy fueron construidas sobre pilas tecnológicas rígidas y anticuadas. Esto genera tres grandes problemas: Un informe del Consortium for Information & Software Quality estimó

Java 25: el lenguaje cumple 30 años con más simplicidad, potencia y seguridad para la era de la IA

Oracle ha anunciado el lanzamiento de Java 25, la nueva versión del lenguaje de programación más usado del mundo. La actualización llega en el año de su 30º aniversario y lo hace con un mensaje claro: Java no es cosa del pasado, sino una herramienta lista para afrontar los retos de la inteligencia artificial, la ciberseguridad y la computación en la nube. Java 25 incluye 18 mejoras oficiales (JEPs) que buscan un triple objetivo: simplificar la vida a los nuevos programadores, aumentar el rendimiento en aplicaciones modernas —incluidas las de IA— y reforzar la seguridad, incluso pensando en un futuro con computación cuántica. Además, esta versión será de soporte a largo plazo (LTS), con actualizaciones garantizadas durante al menos 8

Shopify se convierte en el proveedor de alojamiento web más popular según W3Techs

Shopify, conocida mundialmente como una de las plataformas de comercio electrónico más completas, ha alcanzado un nuevo hito: es ya el proveedor de alojamiento web más popular, de acuerdo con los últimos datos publicados por W3Techs. Aunque muchos no la identifiquen de inmediato como una empresa de “hosting”, la realidad es que Shopify ofrece un modelo SaaS (software como servicio) en el que el alojamiento forma parte inseparable de su propuesta. Esto la convierte, en la práctica, en un proveedor de alojamiento para todos los sitios creados en su ecosistema. Shopify supera a gigantes de la nube El estudio de W3Techs distingue entre proveedores de alojamiento y proveedores de centros de datos. En este último terreno, Amazon Web Services (AWS)

×