16 notas publicadas
John montó sobre Raspberry Pi una webcam con tilt-and-pan, sistema de tracking y una pistola Nerf con láser para defender el garaje, todo controlable por voz y desde una tablet Android.
El investigador esperó 124 días por una corrección que la propia compañía describió como cambio de "http" a "https". AMD argumentó que los ataques MITM no están cubiertos por su política.
La nueva versión estable del gestor de firmware suma soporte para Intel Arc Pro B65 y B70, docks Lenovo en modo provisioned, y aplica 10 de 12 fixes detectados por Claude Mythos.
Adi Shamir, la S de RSA, diseñó en 1979 una forma elegante de fragmentar un secreto en N partes de modo que se necesiten al menos K personas reunidas para reconstruirlo.
Un experimento de Will Prowse muestra cómo una celda LiFePO4 prismática sobrecargada libera hidrógeno suficiente para una explosión sostenida, replicando el accidente de un galpón residencial.
Investigadores del Karlsruhe Institute of Technology demuestran que el beamforming sin cifrar permite identificar individuos que caminan por una habitación sin que porten dispositivos inalámbricos.
Un video de Moreiras3D en Instagram muestra una A1 con un lateral fundido hasta el chasis y enciende la discusión sobre si el cambio de hardware del Q3 2025 alcanzó realmente a todas las unidades.
Investigadores de ETH Zürich revelan un exploit determinístico contra EPYC que permite a un host cloud leer memoria de VMs confidenciales y forjar atestaciones. AMD ya parchó Zen 3, 4 y 5.
Anthropic deja correr la ejecución de herramientas en infraestructura del cliente y abre canales cifrados hacia APIs y bases de datos internas, pero el loop del agente sigue en sus servidores.
Google parchó un bug en ADB presente desde 2020 con takeover remoto; en paralelo, Exim recibió un CVE 9.8 con RCE sin autenticación sobre 2,5 millones de servidores expuestos.
Un estudio que se presenta esta semana en el IEEE Symposium on Security and Privacy muestra que un clip inaudible puede manipular a 13 modelos abiertos y a servicios de Microsoft y Mistral.
El fundador de Prusa Research denuncia que el slicer chino viola la AGPL desde su fork inicial y advierte que el componente de red opaco es un riesgo para talleres de I+D.
Una campaña secuestra resultados patrocinados de "install claude code", entrega el instalador real y en paralelo ejecuta un loader PowerShell que abusa de IElevator2 en Chromium.
Usuarios de Google Cloud denuncian que sus API keys de Maps, expuestas según las propias guías de Google, terminaron facturando miles de dólares en modelos de video e imagen.
Microsoft investiga el paquete mistralai 2.4.6 en PyPI con malware que roba credenciales; la campaña Mini Shai-Hulud también golpeó SDKs npm y librerías TanStack con millones de descargas.
Otros temas que aparecen junto a #seguridad en nuestra cobertura editorial.
