Posted on

DeepSeek R1: el model d’IA xinés que sacseja Silicon Valley

DeepSeek R1 és un model d’intel·ligència artificial (IA) de codi obert, desenrotllat a la Xina, que ha irromput recentment en l’escena tecnològica global generant incertesa i desafiant les grans empreses tecnològiques assentades a Silicon Valley. Segons informa el diari La Razón, esta tecnologia disruptiva ha desestabilitzat els mercats i les estratègies de gegants com NVIDIA, Microsoft i ASML, que han registrat caigudes significatives en les seues accions a causa del seu potencial transformador.
El que fa DeepSeek R1 especialment disruptiu no és només la seua capacitat tècnica, comparable als models més avançats d’Occident, sinó també el seu caràcter obert i accessible. En lloc d’operar sota el secretisme característic de la indústria tecnològica, DeepSeek adopta un enfocament de codi obert, que permet que qualsevol persona puga descarregar, modificar i utilitzar el model. Això representa una amenaça directa per als models tancats i exclusius que dominen la indústria, ja que trenca la tradició de control sobre els desenrotllaments d’intel·ligència artificial.
Un altre aspecte rellevant és el cost d’entrenament de DeepSeek R1, que ha sigut inferior al dels seus competidors. Mentres que el desenrotllament de GPT-4 d’OpenAI va requerir una inversió estimada de 80 milions de dòlars, DeepSeek R1 es va entrenar amb tot just 5,5 milions.
Els analistes comparen l’impacte de DeepSeek amb esdeveniments històrics com el llançament de l’Sputnik durant la guerra freda, que va marcar un punt d’inflexió tecnològic, o amb l’auge de Linux, que va revolucionar els sistemes operatius mitjançant un enfocament obert. No obstant això, la velocitat amb la qual DeepSeek està tenint impacte el distingix: mentres que Linux va tardar anys a consolidar-se, este model ha generat una sacsejada quasi immediata en la indústria tecnològica global.
Les empreses estatunidenques ara s’enfronten a un dilema estratègic: persistir en el seu enfocament de models tancats o adaptar-se al paradigma obert que proposa DeepSeek. Independentment de la ruta que trien, el que està clar és que este model ha demostrat que la innovació no necessita ser costosa ni exclusiva per a transformar profundament la indústria.

Referència:

https://www.larazon.es/tecnologia/deepseek-que-como-funciona-que-mayor-amenaza-silicon-valley_202501276797af4347e9a00001eaa04b.html

Posted on

Apple corregix el primer error de dia zero explotat activament

Apple ha llançat actualitzacions de seguretat per a corregir la primera vulnerabilitat de dia zero d’enguany, etiquetada com explotada activament en atacs dirigits a usuaris d’iPhone

Anàlisi

La vulnerabilitat de dia zero corregida hui s’identifica com CVE-2025-24085 [iOS/iPadOS, macOS, tvOS, watchOS, visionOS] i és una falla de seguretat d’escalada de privilegis en el marc Core Media d’Apple.

Una aplicació maliciosa podria ser capaç d’elevar privilegis. Apple té coneixement d’un informe que indica que este problema podria haver sigut explotat activament contra versions d’iOS anteriors a iOS 17.2.

Apple ha corregit CVE-2024-23222 amb una gestió de memòria millorada en iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 i tvOS 18.3.

Recursos afectats

    • iPhone XS i posteriors. iPad Pro de 13  polzades, iPad Pro de 12,9 polzades de tercera generació i posteriors, iPad Pro d’11 polzades de primera generació i posteriors, iPad Air de tercera generació i posteriors, iPad de sèptima generació i posteriors, i iPad mini de quinta generació i posteriors.
    •  macOS Sequoia.
    •  Apple Watch Sèries 6 i posteriors.
    • Apple TV HD i Apple TV 4K (tots els models).

Recomanacions

    • Actualitzar a la ultima versió al més prompte possible.. 

Referències

Posted on

Vulnerabilitat de 7-Zip

El compressor d’arxius, 7-Zip, contenia una vulnerabilitat que podria haver permés als atacants introduir programari maliciós a través de les defenses de seguretat de Windows.

Anàlisi

Identificada com a  CVE-2025-0411 i a la qual es va assignar una puntuació CVSS de 7.0, podria permetre als atacants eludir la funció de seguretat “Mark-of-the-Web” de Windows.

La marca de la Web és un mecanisme de seguretat fonamental que marca els arxius descarregats d’Internet. Esta marca advertix als usuaris que un arxiu pot ser potencialment perillós i activa mesures de seguretat com la Vista protegida en Microsoft Office, la qual cosa dificulta l’execució de codis maliciosos.

La vulnerabilitat de 7-Zip va interrompre esta protecció. Com explica l’avís, “la vulnerabilitat específica existix en el maneig d’arxius comprimits. En extraure arxius d’un arxiu creat que porta la marca de la Web, 7-Zip no propaga la marca de la Web als arxius extrets ”
Això significa que, fins i tot si Windows hauria marcat correctament un arxiu descarregat, extraure arxius amb una versió vulnerable de 7-Zip eliminaria este advertiment crucial, la qual cosa podria fer que els usuaris no s’assabentaren de l’amenaça. L’avís advertix que els atacants podrien aprofitar això per a “executar codi arbitrari en el context de l’usuari actual”.

Recursos afectats

    • 7-Zip en versions anteriors a la 24.09.

Recomanacions

    • Es recomana encaridament als usuaris que actualitzen a l’última versió immediatament.

* Existix una prova de concepte (POC) d’esta vulnerabilitat, disponible en https://github.com/dhmosfunk/7-Zip-CVE-2025-0411-POC

Referències

Posted on

Actualitzacions crítiques en Oracle (gener 2025)

Oracle ha publicat una actualització crítica amb pedaços per a corregir vulnerabilitats, que afecten múltiples productes.

Anàlisi

Esta actualització resol 318 vulnerabilitats, algunes de les quals són crítiques. El detall de les vulnerabilitats resoltes es pot consultar en l’enllaç de Oracle de la secció de “Referències”.

Esta actualització de pedaços crítics conté 10 nous pedaços de seguretat per a productes de bases de dades Oracle, dividits de la manera següent:

    • 5 nous pedaços de seguretat per a productes de Oracle Database,
    • 1 nou pedaç de seguretat per a Oracle Application Express,
    • 2 nous pedaços de seguretat per a Oracle GoldenGate,
    • 1 nou pedaç de seguretat per a Oracle REST Data Services,
    • 1 nou pedaç de seguretat per a Oracle Secure Backup.

Recursos afectats

    •  Enterprise Manager for MySQL Database, versió 13.5.2.0.0;
    • JD Edwards EnterpriseOne Orchestraar, versions anteriors a 9.2.9.2;
    • JD Edwards EnterpriseOne aols, versions anteriors a 9.2.9.2;
    • MySQL Clúster, versions 7.6.32 i anteriors, 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Connecars, versions 9.1.0 i anteriors;
    • MySQL Enterprise Backup, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Enterprise Firewall, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • MySQL Server, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.0.1 i anteriors, 9.1.0 i anteriors;
    • MySQL Shell, versions 8.0.40 i anteriors, 8.4.3 i anteriors, 9.1.0 i anteriors;
    • Oracle Agile Engineering Data Management, versió 6.2.1;
    • Oracle Agile PLM Framework, versió 9.3.6;
    • Oracle Analytics Deskap, versions anteriors a 8.1.0;
    • Oracle Application Express, versions 23.2, 24.1;
    • Oracle Application Testing Suite, versió 13.3.0.1;
    • Oracle Banking Corporate Lending Process Management, versions 14.4.0.0.0-14.7.0.0.0;
    • Oracle Banking Liquidity Management, versió 14.7.5.0.0;
    • Oracle Banking Origination, versions 14.5.0.0.0-14.7.0.0.0;
    • Oracle BI Publisher, versions 7.0.0.0.0, 7.6.0.0.0;
    • Oracle Big data Spatial i Graph, versió 3.7;
    • Oracle Blockchain Platform, versions 21.1.2, 24.1.3;
    • Oracle Business Activity Moniaring, versió 12.2.1.4.0;
    • Oracle Business Intelligence Enterprise Edition, versions 7.0.0.0.0, 7.6.0.0.0, 12.2.1.4.0;
    • Oracle Business Process Management Suite, versió 12.2.1.4.0;
    • Oracle Coherence, versions 12.2.1.4.0, 14.1.1.0.0;
    • Oracle Commerce Guided Search, versió 11.3.2;
    • Oracle Communications Billing i Revenue Management, versions 12.0.0.4-12.0.0.8, 15.0.0.0-15.0.0.1;
    • Oracle Communications BRM – Elastic Charging Engine, versions 12.0.0.4-12.0.0.8, 15.0.0.0, 15.0.1.0;
    • Oracle Communications Cloud Native Core Auamated Test Suite, versió 24.2.0;
    • Oracle Communications Cloud Native Core Binding Support Function, versions 24.2.0, 24.2.1;
    • Oracle Communications Cloud Native Core Certificate Management, versió 24.2.1;
    • Oracle Communications Cloud Native Core Console, versió 24.2.1;
    • Oracle Communications Cloud Native Core DBTier, versió 24.3.0;
    • Oracle Communications Cloud Native Core Network Function Cloud Native Environment, versions 24.2.0, 24.3.0;
    • Oracle Communications Cloud Native Core Network Reposiary Function, versió 24.2.2;
    • Oracle Communications Cloud Native Core Policy, versions 24.2.0-24.2.2;
    • Oracle Communications Cloud Native Core Security Edge Protection Proxy, versions 23.4.0, 24.2.0, 24.2.1, 24.2.2;
    • Oracle Communications Cloud Native Core Service Communication Proxy, versions 24.2.0, 24.3.0;
    • Oracle Communications Cloud Native Core Unified Data Reposiary, versions 23.4.4, 24.1.1, 24.2.2, 24.2.3, 24.3.0;
    • Oracle Communications Converged Application Server, versions 8.0, 8.1;
    • Oracle Communications Convergence, versions 3.0.2.0.0, 3.0.3.0.0, 3.0.3.3.0;
    • Oracle Communications Diameter Signaling Router, versions 8.2.3.0.0, 8.6.0.4.0, 9.0, 9.0.0.0.0-9.0.2.0.0;
    • Oracle Communications EAGLE Element Management System, versió 47.0.0.0.0;
    • Oracle Communications Messaging Server, versió 8.1.0.26;
    • Oracle Communications Network Analytics Data Direcar, versions 24.1.0, 24.2.0;
    • Oracle Communications Offline Mediation Controller, versions 12.0.0.8, 15.0.0.0, 15.0.1.0;
    • Oracle Communications Operations Moniar, versions 5.1, 5.2;
    • Oracle Communications Order i Service Management, versions 7.4.0, 7.4.1, 7.5.0;
    • Oracle Communications Policy Management, versió 15.0.0.0.0;
    • Oracle Communications Service Catalog i Design, versions 8.0.0.3, 8.1.0.1;
    • Oracle Communications Session Border Controller, versions 9.2.0, 9.3.0;
    • Oracle Communications Unified Assurance, versions 6.0.0-6.0.5;
    • Oracle Communications Unified Invenary Management, versions 7.4.1, 7.4.2, 7.5.1, 7.6.0;
    • Oracle Communications User Data Reposiary, versions 12.11, 14.0, 15.0;
    • Oracle Database Server, versions 19.1, 19.3-19.25, 21.3-21.16, 23.4-23.6;
    • Oracle Documaker, versions 12.7.1, 12.7.2, 13.0.0;
    • Oracle E-Business Suite, versions 12.2.3-12.2.14;
    • Oracle Enterprise Communications Broker, versions 4.1.0, 4.2.0;
    • Oracle Enterprise Manager Base Platform, versió 13.5.0.0;
    • Oracle Enterprise Session Border Controller, versions 9.2.0, 9.3.0;
    • Oracle Essbase, versió 21.7;
    • Oracle Financial Services Analytical Applications Infrastructure, versions 8.0.7.8, 8.0.8.6, 8.1.2.5;
    • Oracle Financial Services Behavior Detection Platform, versions 8.0.8.1, 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Compliance Studio, versions 8.1.2.5, 8.1.2.6;
    • Oracle Financial Services Enterprise Case Management, versions 8.0.8.2, 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Model Management i Governance, versions 8.1.2.6, 8.1.2.7, 8.1.3.0;
    • Oracle Financial Services Regulaary Reporting, versions 8.1.2.7, 8.1.2.8;
    • Oracle Financial Services Revenue Management i Billing, versions 2.9.0.0.0-7.0.0.0.0;
    • Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition, versió 8.0.8;
    • Oracle Fusion Middleware MapViewer, versió 12.2.1.4.0;
    • Oracle GoldenGate, versions 19.1.0.0.0-19.25.0.0.241015, 21.3-21.16, 23.4-23.6;
    • Oracle GoldenGate Big data i Application Adapters, versions 19.1.0.0.0-19.1.0.0.18, 21.3.0.0.0-21.16.0.0.0, 23.4-23.6;
    • Oracle GoldenGate Studio, versió 12.2.0.4.0;
    • Oracle GoldenGate Veridata, versions 12.2.1.4.0-12.2.1.4.240430;
    • Oracle GraalVM Enterprise Edition, versions 20.3.16, 21.3.12;
    • Oracle GraalVM for JDK, versions 17.0.13, 21.0.5, 23.0.1;
    • Oracle Graph Server i Client, versions 23.4.4, 24.4.0;
    • Oracle Hospitality OPERA 5, versions 5.6.19.20, 5.6.25.8, 5.6.26.6, 5.6.27.1;
    • Oracle HTTP Server, versió 12.2.1.4.0;
    • Oracle Hyperion Data Relationship Management, versió 11.2.19.0.0;
    • Oracle Identity Manager, versió 12.2.1.4.0;
    • Oracle Java ES, versions 8u431, 8u431-perf, 11.0.25, 17.0.13, 21.0.5, 23.0.1;
    • Oracle Life Sciences Argus Safety, versió 8.2.3;
    • Oracle Life Sciences Empirica Signal, versions anteriors a 9.2.3;
    • Oracle Managed File Transfer, versió 12.2.1.4.0;
    • Oracle Middleware Common Libraries i aols, versió 12.2.1.4.0;
    • Oracle Outside In Technology, versió 8.5.7;
    • Oracle Policy Auamation, versions 12.2.18-12.2.36;
    • Oracle REST Data Services, versions 23.3.0.289.1830, 23.3.1.305.1055, 23.4.0.346.1619, 23.4.1.38.1857, 24.1.0.108.942, 24.1.1.120.1228, 24.1.2.163.1158, 24.2.0, 24.2.0.169.2208, 24.2.1.180.1634, 24.2.2.187.1943, 24.3.0;
    • Oracle Retail Financial Integration, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0;
    • Oracle Retail Integration Bus, versions 14.1.3.2, 15.0.3.1, 16.0.3.0, 19.0.1.0;
    • Oracle SD-WAN Edge, versions 9.1.1.0-9.1.1.9;
    • Oracle Secure Backup, versions 18.1.0.1.0, 18.1.0.2.0, 19.1.0.0.0;
    • Oracle Security Service, versió 12.2.1.4.0;
    • Oracle Solaris, versió 11;
    • Oracle TimesTen In-Memory Database, versions 18.1, 22.1;
    • Oracle Utilities Application Framework, versions 4.3.0.3.0-4.3.0.6.0, 4.4.0.0.0, 4.4.0.2.0, 4.4.0.3.0, 4.5.0.0.0, 4.5.0.1.1, 4.5.0.1.3, 24.1.0.0.0-24.3.0.0.0;
    • Oracle Utilities Network Management System, versions 2.5.0.1.14, 2.5.0.1.15, 2.5.0.2.9, 2.6.0.1.5, 2.6.0.1.7;
    • Oracle Utilities Testing Acceleraar, versions 6.0.0.1.0-6.0.0.3.0, 7.0.0.0.0-7.0.0.1.0;
    • Oracle VM VirtualBox, versions anteriors a 7.0.24, anteriors a 7.1.6;
    • Oracle WebCenter Portal, versió 12.2.1.4.0;
    • Oracle WebLogic Server, versions 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0;
    • PeopleSoft Enterprise CC Common Application Objects, versió 9.2;
    • PeopleSoft Enterprise FI Cash Management, versió 9.2;
    • PeopleSoft Enterprise FI eSettlements, versió 9.2;
    • PeopleSoft Enterprise Peopleaols, versions 8.60, 8.61;
    • PeopleSoft Enterprise SCM Purchasing, versió 9.2;
    • Primavera Gateway, versions 20.12.0-20.12.15, 21.12.0-21.12.13;
    • Primavera P6 Enterprise Project Portfolio Management, versions 20.12.1.0-20.12.21.5, 21.12.1.0-21.12.20.0, 22.12.1.0-22.12.16.0, 23.12.1.0-23.12.10.0;
    • Primavera Unifier, versions 20.12.0-20.12.16, 21.12.0-21.12.17, 22.12.0-22.12.15, 23.12.0-23.12.12, 24.12.0;
    • Siebel Applications, versions 24.11 i anteriors;

Recomanacions

    • Aplicar els pedaços corresponents, segons els productes afectats. La informació per a descarregar les actualitzacions pot obtindre’s del butlletí de seguretat publicat per Oracle.

Referències