- Fallo en el cliente VPN de Mozilla para Linux. Un ingeniero de seguridad de SuSE alertado de una falla en el cliente VPN de Mozilla para Linux que aún no ha sido parcheada públicamente. Puede ser explotado por cualquier usuario de un sistema para configurar su propia configuración VPN arbitraria, redirigir el tráfico de red a terceros y romper configuraciones VPN existentes. La vulnerabilidad se identificó cuando un administrador de la comunidad openSUSE quiso agregar el cliente VPN Mozilla a openSUSE Tumbleweed, una distribución de Linux. El software fue examinado por el equipo de seguridad de SuSE y descubrió que el software VPN contenía "un servicio D-Bus privilegiado ejecutándose como root y una política Polkit". El problema fue comunicado a Mozilla el 4 de mayo, que no reaccionó, por lo que el equipo de SuSE publicó este fallo después del plazo de 90 días. La autenticación de Polkit se detendrá en la próxima versión 2.16.0 de Mozilla VPN "lo que no cambia el hecho de que todas las API de D-Bus permanecen sin autenticar y pueden ser utilizadas por cualquier usuario local", según SuSE. Al parecer, Mozilla tiene la intención de explicar el retraso y la solución proporcionada con respecto a esta vulnerabilidad.

- Google avisa si tus datos aparecen online. En septiembre pasado, Google lanzó una forma de eliminar los resultados de búsqueda que muestran información de contacto personal, como direcciones particulares, números de teléfono y correos electrónicos. Si la función está disponible desde cualquier método de acceso a la Búsqueda de Google, debe monitorear el estado de su(s) solicitud(es) desde su nueva herramienta "Resultados sobre usted". Ahora la compañía ha lanzado algunas actualizaciones de la herramienta para aliviar parte de ese trabajo e introducir otra forma de proteger la privacidad en línea. El siguiente tablero por Resultados sobre ti mostrará resultados de búsqueda existentes que contienen datos de contacto personales y alertará automáticamente al usuario si estos detalles vuelven a aparecer más adelante. Sin embargo, las solicitudes de eliminación aún deberán enviarse manualmente.

- Thomson Reuters integra la IA en sus actividades. Lejos de querer sustituir a sus empleados por IA, la empresa de prensa e información confía en esta tecnología para mejorar la productividad y eliminar tareas que consumen mucho tiempo. Cuestionado por nuestros colegas de TechCrunchMary Alice Vuicic, directora de Recursos Humanos de Thomson Reuters, dijo: "Creemos que la IA es una oportunidad fenomenal para los profesionales a los que servimos a través de nuestros productos, y también internamente para nuestros colegas". Sin embargo, consciente de los errores producidos por estos grandes modelos lingüísticos, el grupo confía en su experiencia interna para ayudar a corregir los modelos. Así, la IA se convierte -oficialmente- en un complemento de la experiencia humana.