Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1029
)
-
▼
enero
(Total:
680
)
-
Cuidado con la extensión de VS Code ClawdBot Agent...
-
Barco ruso merodeando cerca de cables de datos tra...
-
BlackIce: kit de herramientas Red Team basado en c...
-
Nuevo capítulo de escasez por culpa de la IA: prim...
-
El CEO de Nvidia niega que EE.UU. quiera trasladar...
-
Microsoft elimina el soporte para módems de acceso...
-
Directorio abierto expuesto filtra marco BYOB en W...
-
Meta corrige un grave fallo de seguridad en Whats...
-
NASA estrena Athena, el superordenador capaz de ha...
-
Adiós suscripciones: editor de video gratuito KDEn...
-
Los discos duros suben de precio primero en Corea ...
-
IBM 3380, el primer disco duro de 1 GB: tan grande...
-
3,280,081 dispositivos Fortinet en línea con propi...
-
Wireshark 4.6.3 lanzado con corrección de vulnerab...
-
Qué es Azure Linux, la apuesta de Microsoft por la...
-
GIGABYTE X870E AORUS XTREME X3D AI TOP, caracterís...
-
GIGABYTE afina su BIOS para exprimir el nuevo Ryze...
-
Google pagará 135 millones de dólares a usuarios d...
-
El nuevo Intel Panther Lake supera a AMD Zen 5 en ...
-
Las GPU Intel Arc Alchemist ganan hasta un 260% de...
-
AMD Ryzen 7 9850X3D en Single Channel vs Dual Chan...
-
Ataque DDoS de 31,4 Tbps mediante la botnet Aisuru...
-
Mejores servicios de eliminación de datos personales
-
Microsoft 365: complementos de Outlook se usan par...
-
Las ventas de Xbox Series S y Series X se hunden, ...
-
Explotan vulnerabilidad de FreePBX para desplegar ...
-
Herramienta Swarmer elude EDR con modificación sig...
-
ONLYOFFICE DocSpace: la mejor alternativa a Google...
-
¿Es inseguro utilizar Microsoft Teams y Zoom? En F...
-
Vulnerabilidad crítica en cámaras IP IDIS permite ...
-
Microsoft Exchange Online eliminará la autenticaci...
-
Vulnerabilidad crítica en SolarWinds permite ejecu...
-
Microsoft en el punto de mira: sus centros de IA p...
-
Estafadores están enviando spam desde un correo re...
-
Televés lanza el Booster 3, un dispositivo profesi...
-
El chip Apple M6 debutará a finales de año
-
Vulnerabilidad crítica en vm2 (Node.js) permite es...
-
LaLiga ofrece 50 euros a quien denuncie a los bare...
-
Fallo crítico WinRAR
-
El precio de la memoria RAM DDR4 está aumentando d...
-
Costco quita de sus ordenadores preensamblados la ...
-
El jefe de la CISA subió documentos sensibles a Ch...
-
Copia de seguridad de mi móvil, ¿mejor hacerla en ...
-
ASUS CROSSHAIR X870E DARK HERO y CROSSHAIR X870E G...
-
Fuga de datos en SoundCloud expone detalles de 29,...
-
Incidente en GitHub de ClawdBot acaba en estafa Cr...
-
Samsung confirma que el Galaxy S26 Ultra incluirá ...
-
Asistente de IA viral "Clawdbot" puede filtrar men...
-
Nike investiga filtración de datos tras reclamo de...
-
FRITZ!Box 5690 XGS llega a España, un router perfe...
-
La Comisión Europea revisará la petición «Dejad de...
-
Google filtra su sistema operativo para PC: Alumi...
-
Actualización de seguridad de Chrome corrige vulne...
-
Sabotajes en cables submarinos llevan a Finlandia ...
-
Google anuncia función de protección contra robos ...
-
Google desmantela la mayor red de proxies residenc...
-
Ataques de eSkimming impulsados por amenazas persi...
-
Pedido masivo de NVIDIA H200 de China: más de 2 mi...
-
Estos son los precios de los portátiles con Intel ...
-
Un equipo de ciberseguridad asistido por IA descub...
-
Micron anuncia inversión de 24.000 millones de dól...
-
Intel y AMD subirán los precios de sus CPU para IA...
-
Samsung ultima un Galaxy Wide Fold para triunfar f...
-
NVIDIA dividirá la fabricación de sus sistemas de ...
-
SEGA Meganet: así fue la gran pionera del juego on...
-
Uber presenta robotaxi sin conductor gracias a la ...
-
Realme bate todos los récords con la batería Titan...
-
Prosegur anuncia un sistema de defensa antidrones ...
-
La visión agéntica que Google ha estrenado en Gemi...
-
La OCU de España denuncia una nueva estafa telefón...
-
El director de videojuegos de Google Cloud dice qu...
-
El aumento de los precios de componentes como CPU,...
-
El Reloj del Juicio Final marca 85 segundos en 202...
-
PS5 se actualiza con funciones sociales: ya puedes...
-
Microsoft mejora la sincronización entre Windows 1...
-
HDMI 2.2: el doble de velocidad, 4K a 480 Hz y com...
-
¿Habrá que pagar por usar WhatsApp? Versiones de s...
-
LaLiga lleva sus bloqueos a las IPTV fuera de Espa...
-
Ciudadano chino condenado a 46 meses por lavar mil...
-
Ataque con CAPTCHA falso usa App-V de Microsoft pa...
-
Canva, Atlassian y Epic Games entre más de 100 emp...
-
Los nuevos satélites de Amazon Leo son demasiado b...
-
Alemania es el país europeo con la mitad de los ho...
-
Un activista británico demanda a Valve por 903 mil...
-
Vulnerabilidades en OpenSSL permiten a atacantes r...
-
Google advierte sobre vulnerabilidad en WinRAR exp...
-
El 64% de las aplicaciones de terceros acceden a d...
-
Intel XeSS 3 con Multi-Frame Generation ya está di...
-
Instagram, Facebook y WhatsApp probarán nuevas sus...
-
Valve se enfrenta a una demanda multimillonaria po...
-
Atacantes secuestran repositorio oficial de GitHub...
-
Más de 6.000 servidores SmarterMail vulnerables ex...
-
AMD Gorgon Point no presentará batalla frente a Pa...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalencias
-
Vulnerabilidad 0-day en Gemini MCP permite a ataca...
-
Vulnerabilidad en TP-Link Archer permite a atacant...
-
Dario Amodei, CEO Anthropic, sobre el incierto fut...
-
ASML despedirá empleados pese al auge de chips de ...
-
El CEO de Cisco advierte: “la IA será más grande q...
-
Samsung crea un nuevo cartel inteligente de tinta ...
-
-
▼
enero
(Total:
680
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Symbian , el sistema operativo de Nokia, volverá a estar disponible en 2026 tras años de dominio en móviles, reviviendo uno de sus modelos ... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
nmapUnleashed se presenta como un potente envoltorio CLI que mejora las capacidades de Nmap para penetration testers y auditores de redes ....
Nueva actualización de Bloc de notas y Paint de Windows añade funciones de IA
Se han añadido funciones de inteligencia artificial (IA) a Windows 11 Notepad y Paint para usuarios de los canales Canary y Dev, convirtiéndolos en herramientas conectadas a la nube que requieren inicio de sesión. La actualización de Notepad (versión 11.2512.10.0) incorpora capacidades de generación, reescritura y resumen de texto impulsadas por IA, que muestran resultados procedentes tanto de fuentes locales como en la nube.
Se han añadido funciones de inteligencia artificial (IA) al Bloc de notas y Paint de Windows 11 para los usuarios de los canales Canary y Dev, convirtiéndolos en herramientas conectadas a la nube que requieren inicio de sesión.
La actualización del Bloc de notas (versión 11.2512.10.0) incorpora funciones de generación, reescritura y resumen de texto impulsadas por IA, que muestran resultados tanto de fuentes locales como en la nube.
Debes iniciar sesión con una cuenta de Microsoft para acceder a estas capacidades, lo que cambia fundamentalmente el modelo de seguridad tradicional del Bloc de notas, que antes funcionaba sin conexión.
Las funciones de IA aumentan los riesgos de seguridad
Los investigadores de seguridad señalan que el cambio de un editor de texto aislado a un servicio en la nube autenticado crea nuevos riesgos de exposición de datos.
Cuando utilizas las funciones de IA, el contenido del texto se transmite a los servidores de Microsoft, lo que podría incluir información sensible, credenciales o datos propietarios.
El soporte ampliado para Markdown, aunque funcional, introduce una complejidad adicional en el análisis que podría albergar vulnerabilidades futuras.
Los administradores de seguridad empresarial enfrentan desafíos de implementación, ya que las funciones de IA podrían violar requisitos de residencia de datos o entrar en conflicto con marcos de cumplimiento como el GDPR y el HIPAA.
Los nuevos requisitos de conectividad de la aplicación eluden las estrategias tradicionales de segmentación de red que antes protegían sistemas aislados.
La nueva función de libro para colorear de Paint (versión 11.2512.191.0) genera imágenes a partir de indicaciones de texto usando modelos de IA, pero exclusivamente en PCs Copilot+ con unidades de procesamiento neuronal.
Esta limitación restringe la adopción empresarial de la función, al tiempo que destaca los límites de seguridad basados en hardware. El requisito de autenticación con una cuenta de Microsoft crea vectores de ataque basados en identidad.
Los actores malintencionados podrían abusar de la API de generación de imágenes para crear contenido malicioso. Sin embargo, Microsoft ha implementado filtros de contenido basados en valores corporativos y estándares de seguridad.
El control deslizante de tolerancia de relleno, aunque parece menor, demuestra que la integración de IA va más allá de las funciones generativas, modificando el comportamiento de las herramientas. Esto podría introducir interacciones inesperadas con formatos de imagen complejos que podrían ser explotados.
Preocupaciones sobre autenticación y manejo de datos
Ambas aplicaciones ahora requieren inicio de sesión con una cuenta de Microsoft para acceder a las funciones de IA, centralizando la autenticación pero creando puntos únicos de fallo.
Los profesionales de seguridad cuestionan si la autenticación multifactor (MFA) se volverá obligatoria y cómo se protegen los tokens de sesión.
La función de transmisión de resultados de IA está diseñada para mejorar la experiencia del usuario al mostrar respuestas parciales, pero podría introducir vulnerabilidades de canal lateral basadas en tiempo, donde los atacantes podrían inferir contenido a partir de patrones de respuesta o latencia.
La documentación de privacidad de Microsoft indica que el procesamiento de IA ocurre tanto localmente en el dispositivo como en la nube.
.webp)
La transparencia sigue siendo limitada en cuanto a las políticas de retención de datos, las fuentes de datos de entrenamiento de los modelos y la integración de componentes de terceros.
Las organizaciones ahora deben evaluar si el Bloc de notas y Paint deben estar en los sistemas corporativos, dado que han ampliado sus capacidades de red.
Los enfoques tradicionales de listas blancas de aplicaciones pueden requerir actualizaciones para adaptarse a los nuevos requisitos de conectividad en la nube y autenticación.
Estas actualizaciones ejemplifican la estrategia más amplia de Microsoft de integrar IA en todo Windows. Sin embargo, cada punto de integración aumenta potencialmente la superficie de ataque del sistema operativo.
Los equipos de seguridad deberían monitorear de cerca estos desarrollos y establecer políticas que regulen el uso de funciones de IA en entornos regulados.
A medida que estas funciones pasen de las versiones preliminares para Insiders a estar disponibles de forma general, los profesionales de ciberseguridad recomiendan realizar evaluaciones de riesgo exhaustivas antes de implementarlas en empresas, especialmente para organizaciones que manejan información sensible o clasificada.
Fuentes:
https://cybersecuritynews.com/windows-notepad-and-paint-update-ai-features/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.