Border FM

Una vulnerabilidad de seguridad significativa en el editor de código impulsado por IA, Cursor, particularmente cuando se integra con Jira. Se demuestra cómo un ataque de "clic cero" a través de un ticket malicioso de Jira puede llevar a la exfiltración de información sensible desde repositorios o sistemas de archivos locales, incluso cuando Cursor está configurado para evitar la exposición de datos. Se detalla cómo los atacantes pueden eludir las protecciones de seguridad mediante el uso de un lenguaje creativo y la codificación de instrucciones para engañar a la IA, destacando los riesgos asociados con la conexión de herramientas de IA a fuentes de datos no confiables. Finalmente, algunas recomendaciones prácticas para las organizaciones, como asegurar las integraciones de MCP, deshabilitar la ejecución automática y monitorear el uso de agentes, para mitigar estos nuevos riesgos de seguridad en el panorama de la IA.

AgentFlayer: When a Jira Ticket Can Steal Your Secrets

Historia y evolución de Tor, un proyecto de software diseñado para permitir la navegación anónima por internet y evadir la censura. Sus orígenes en el Laboratorio de Investigación Naval de EE. UU. y su desarrollo, destacan la colaboración entre criptógrafos militares y la subcultura cypherpunk, quienes, a pesar de sus diferentes motivaciones, buscaban la privacidad frente a la vigilancia. Tres "mundos" culturales principales han dado forma a Tor: los ingenieros (enfocados en la privacidad como estructura técnica), los mantenedores (operadores de retransmisión que ven la privacidad como un servicio) y los activistas (que defienden la privacidad como parte de una lucha más amplia por la libertad y la democracia). Tor enfrenta desafíos debido a su asociación con la "Dark Web" y el crimen, y su diseño de código abierto y su comunidad intentan mitigar estos riesgos y asegurar su futuro como una herramienta vital para la privacidad y la resistencia.

Tor: From the Dark Web to the Future of Privacy

Se informa sobre una brecha de seguridad que afecta a "Tea", una popular aplicación de seguridad para citas que permite a las mujeres compartir información sobre hombres. La filtración, descubierta por usuarios de 4chan, expuso una base de datos alojada en Google Firebase que contenía información personal sensible, incluyendo fotos de identificación y selfies de los usuarios. Aunque "Tea" afirma que los datos comprometidos tienen dos años de antigüedad y ascienden a 72,000 imágenes, incluyendo 13,000 selfies e identificaciones, la información fue supuestamente obtenida para fines de prevención de ciberacoso.

Fuente: https://www.teaforwomen.com/cyberincident

En este episodio, analizamos los anuncios más importantes del Samsung Galaxy Unpacked 2025, donde la compañía presentó sus nuevos dispositivos, incluyendo los esperados Galaxy Z Fold 7 y Z Flip 7, con diseños más delgados, pantallas más grandes y procesadores actualizados, junto con la versión económica Z Flip 7 FE. También se destacaron los nuevos Galaxy Watch 8, Watch 8 Classic y Watch Ultra, con funciones de salud avanzadas y mayor capacidad. Un punto clave fue la integración de inteligencia artificial, como Gemini y Circle to Search, prometiendo una experiencia más intuitiva, aunque algunos cuestionan su utilidad real en el uso cotidiano. Además, debatimos si estos lanzamientos justifican su alto precio o si se trata más de una estrategia de marketing que de una innovación significativa. ¿Realmente vale la pena actualizar? Te lo contamos en este análisis.

Soundslice, una plataforma para digitalizar partituras, comenzó a recibir una afluencia inusual de capturas de pantalla de ChatGPT que contenían tablatura ASCII, un formato que al que no daban soporte. El autor, Adrian Holovaty, descubrió que ChatGPT estaba informando erróneamente a los usuarios que Soundslice tenía una función para importar y reproducir este tipo de música. A pesar de la frustración por la desinformación, la empresa decidió desarrollar la opción para satisfacer la demanda inesperada de los usuarios, convirtiéndose en un ejemplo peculiar de cómo la inteligencia artificial puede influir en el desarrollo de productos. Holovaty expresa sus sentimientos encontrados sobre la situación, cuestionando si las empresas deberían crear funcionalidades en respuesta a información incorrecta generada por IA.