X-twitter

Etiqueta: Witmem

Un canal lateral en WhatsApp y Signal reabre el debate de los metadatos: un PoC muestra cómo inferir la actividad del móvil midiendo tiempos de confirmación

Ni WhatsApp ni Signal están “rotos” en lo esencial que el usuario suele asociar a seguridad: el cifrado de extremo a extremo sigue protegiendo el contenido de los mensajes. Pero la última alerta que circula en la comunidad de seguridad vuelve a recordar el talón de Aquiles más habitual en mensajería: los metadatos y, en este caso, los tiempos. La noticia ha cogido tracción tras la aparición en GitHub de un proof of concept (PoC) que implementa las ideas del paper académico Careless Whisper, elaborado por investigadores vinculados a la Universidad de Viena y SBA Research. El objetivo del PoC es demostrar que, midiendo el round-trip time (RTT) de determinadas confirmaciones internas —esas respuestas técnicas que hacen que la app

Bruselas da luz verde a 623 millones para dos nuevas fábricas de chips en Alemania y refuerza la apuesta europea por el “made in EU”

La carrera por asegurar el suministro de semiconductores en Europa acaba de sumar un hito con sello institucional. La Comisión Europea ha aprobado una ayuda pública de 623 millones de euros para respaldar la construcción de dos instalaciones de fabricación de chips en Alemania, una en Dresde y otra en Erfurt, en un movimiento alineado con los objetivos de la Ley Europea de Chips y las prioridades políticas comunitarias para el periodo 2024-2029. La financiación se repartirá entre GlobalFoundries (495 millones) y X-FAB (128 millones). La medida no es menor: en un sector donde los plazos se cuentan en años y las inversiones se miden en miles de millones, el respaldo público pretende acelerar proyectos que, según Bruselas, no se

CrowdStrike pone el foco en la “capa de interacción” de la IA: Falcon AIDR llega para frenar inyecciones de prompts y abusos de agentes

La Inteligencia Artificial se ha colado en el día a día de las empresas con una rapidez difícil de igualar: empleados que usan herramientas generativas para redactar, resumir o programar; equipos de ingeniería que construyen agentes capaces de ejecutar acciones; y organizaciones que conectan modelos con datos internos y servicios en la nube. El resultado es un salto de productividad, sí, pero también un cambio incómodo para los responsables de seguridad: aparece una nueva superficie de ataque justo donde la IA “razona” y toma decisiones. En ese contexto, CrowdStrike ha anunciado la disponibilidad general de Falcon AI Detection and Response (AIDR), una extensión de su plataforma Falcon diseñada para proteger la capa de prompts y la interacción con agentes, tanto

LevelBlue y Tenable apuestan por el “escaneo ilimitado” de vulnerabilidades sin coste extra: un golpe a las barreras de visibilidad en ciberseguridad

Dallas (Texas) fue el escenario elegido para un anuncio con mensaje claro: si la visibilidad es la base de la seguridad, no debería depender del tamaño del presupuesto. El 16 de diciembre de 2025, LevelBlue comunicó una ampliación de su alianza con Tenable para ofrecer escaneo ilimitado de vulnerabilidades, de nivel enterprise, dentro de su plataforma USM (Unified Security Management) a todos los clientes, y sin coste adicional. En un mercado en el que la gestión de vulnerabilidades suele convertirse en una suma de licencias, módulos y herramientas específicas, la propuesta busca cambiar el punto de partida: que el escaneo deje de ser un “extra” y pase a formar parte del paquete estándar. Según el comunicado, la integración incluye tanto

Red Hat compra Chatterbox Labs para reforzar la “seguridad para la IA” en entornos empresariales

Red Hat ha anunciado la adquisición de Chatterbox Labs, una compañía especializada en evaluación de riesgos y “guardrails” (barreras de seguridad) para modelos de inteligencia artificial generativa y predictiva. El movimiento apunta a un problema que cada vez aparece con más frecuencia en los comités de dirección: ya no basta con que un modelo sea potente; también tiene que ser demostrablemente fiable, seguro y auditable cuando pasa del laboratorio a producción. La operación encaja con una tendencia clara del mercado: el salto desde pilotos de IA hacia despliegues reales en procesos críticos —atención al cliente, automatización interna, análisis de datos, asistentes corporativos o agentes autónomos— está elevando el listón de la seguridad. Y, en ese salto, aparecen riesgos conocidos (filtraciones

SK Hynix advierte de una DRAM “en tensión” hasta 2028: qué significa para tu próximo PC (y por qué ya se notan señales raras)

Quien esté pensando en ampliar la RAM del ordenador o montar un PC nuevo en 2026 quizá debería ir cambiando el chip: la memoria ya no se mueve solo por la demanda “normal” del mercado de consumo. Según una diapositiva interna atribuida a SK Hynix y compartida por el analista BullsLab Jay (recogida después por varios medios del sector), la industria afronta un escenario de crecimiento de oferta limitado y inventarios muy ajustados que podría extender la presión en DRAM hasta 2028. Dicho de otra forma: no es el típico vaivén de precios de “este año sube, el que viene baja”. El diagnóstico apunta a un ciclo largo, alimentado por la IA en centros de datos, el auge de la

Un canal lateral en WhatsApp y Signal reabre el debate de los metadatos: un PoC muestra cómo inferir la actividad del móvil midiendo tiempos de confirmación

Ni WhatsApp ni Signal están “rotos” en lo esencial que el usuario suele asociar a seguridad: el cifrado de extremo a extremo sigue protegiendo el contenido de los mensajes. Pero la última alerta que circula en la comunidad de seguridad vuelve a recordar el talón de Aquiles más habitual en mensajería: los metadatos y, en este caso, los tiempos. La noticia ha cogido tracción tras la aparición en GitHub de un proof of concept (PoC) que implementa las ideas del paper académico Careless Whisper, elaborado por investigadores vinculados a la Universidad de Viena y SBA Research. El objetivo del PoC es demostrar que, midiendo el round-trip time (RTT) de determinadas confirmaciones internas —esas respuestas técnicas que hacen que la app

Bruselas da luz verde a 623 millones para dos nuevas fábricas de chips en Alemania y refuerza la apuesta europea por el “made in EU”

La carrera por asegurar el suministro de semiconductores en Europa acaba de sumar un hito con sello institucional. La Comisión Europea ha aprobado una ayuda pública de 623 millones de euros para respaldar la construcción de dos instalaciones de fabricación de chips en Alemania, una en Dresde y otra en Erfurt, en un movimiento alineado con los objetivos de la Ley Europea de Chips y las prioridades políticas comunitarias para el periodo 2024-2029. La financiación se repartirá entre GlobalFoundries (495 millones) y X-FAB (128 millones). La medida no es menor: en un sector donde los plazos se cuentan en años y las inversiones se miden en miles de millones, el respaldo público pretende acelerar proyectos que, según Bruselas, no se

CrowdStrike pone el foco en la “capa de interacción” de la IA: Falcon AIDR llega para frenar inyecciones de prompts y abusos de agentes

La Inteligencia Artificial se ha colado en el día a día de las empresas con una rapidez difícil de igualar: empleados que usan herramientas generativas para redactar, resumir o programar; equipos de ingeniería que construyen agentes capaces de ejecutar acciones; y organizaciones que conectan modelos con datos internos y servicios en la nube. El resultado es un salto de productividad, sí, pero también un cambio incómodo para los responsables de seguridad: aparece una nueva superficie de ataque justo donde la IA “razona” y toma decisiones. En ese contexto, CrowdStrike ha anunciado la disponibilidad general de Falcon AI Detection and Response (AIDR), una extensión de su plataforma Falcon diseñada para proteger la capa de prompts y la interacción con agentes, tanto

LevelBlue y Tenable apuestan por el “escaneo ilimitado” de vulnerabilidades sin coste extra: un golpe a las barreras de visibilidad en ciberseguridad

Dallas (Texas) fue el escenario elegido para un anuncio con mensaje claro: si la visibilidad es la base de la seguridad, no debería depender del tamaño del presupuesto. El 16 de diciembre de 2025, LevelBlue comunicó una ampliación de su alianza con Tenable para ofrecer escaneo ilimitado de vulnerabilidades, de nivel enterprise, dentro de su plataforma USM (Unified Security Management) a todos los clientes, y sin coste adicional. En un mercado en el que la gestión de vulnerabilidades suele convertirse en una suma de licencias, módulos y herramientas específicas, la propuesta busca cambiar el punto de partida: que el escaneo deje de ser un “extra” y pase a formar parte del paquete estándar. Según el comunicado, la integración incluye tanto

Red Hat compra Chatterbox Labs para reforzar la “seguridad para la IA” en entornos empresariales

Red Hat ha anunciado la adquisición de Chatterbox Labs, una compañía especializada en evaluación de riesgos y “guardrails” (barreras de seguridad) para modelos de inteligencia artificial generativa y predictiva. El movimiento apunta a un problema que cada vez aparece con más frecuencia en los comités de dirección: ya no basta con que un modelo sea potente; también tiene que ser demostrablemente fiable, seguro y auditable cuando pasa del laboratorio a producción. La operación encaja con una tendencia clara del mercado: el salto desde pilotos de IA hacia despliegues reales en procesos críticos —atención al cliente, automatización interna, análisis de datos, asistentes corporativos o agentes autónomos— está elevando el listón de la seguridad. Y, en ese salto, aparecen riesgos conocidos (filtraciones

SK Hynix advierte de una DRAM “en tensión” hasta 2028: qué significa para tu próximo PC (y por qué ya se notan señales raras)

Quien esté pensando en ampliar la RAM del ordenador o montar un PC nuevo en 2026 quizá debería ir cambiando el chip: la memoria ya no se mueve solo por la demanda “normal” del mercado de consumo. Según una diapositiva interna atribuida a SK Hynix y compartida por el analista BullsLab Jay (recogida después por varios medios del sector), la industria afronta un escenario de crecimiento de oferta limitado y inventarios muy ajustados que podría extender la presión en DRAM hasta 2028. Dicho de otra forma: no es el típico vaivén de precios de “este año sube, el que viene baja”. El diagnóstico apunta a un ciclo largo, alimentado por la IA en centros de datos, el auge de la

×