Inicio Blog Página 2588

Freshly Cosmetics rompe récord en facturación y pedidos durante sus cuartos Freshly Days

Elena Digital López
-
0
Freshly Cosmetics rompe récord en facturación y pedidos durante sus cuartos Freshly Days

La compañía Freshly Cosmetics ha logrado un aumento en su facturación del 2.36% en comparación con la campaña del año anterior, alcanzando un total de 6 millones de euros en tan solo 10 días. El número de seguidores de Freshly también continúa en ascenso, con la incorporación de 43.813 nuevos clientes durante la campaña.

La segunda campaña de ventas más importante del año para Freshly Cosmetics, conocida como Freshly Days, se ha consolidado como un evento esencial en el calendario de sus seguidores. Durante más de una semana en julio, los clientes han disfrutado de descuentos de hasta el 40% en sus productos favoritos, disponibles tanto en la web como en tiendas físicas y diversos minoristas donde la marca está presente.

Este año, la compañía celebró el cuarto aniversario de los Freshly Days, alcanzando un nuevo récord de facturación. En poco más de una semana, Freshly Cosmetics registró más de 6 millones de euros en ventas, equivalentes a 154.635 pedidos expedidos y 43.813 nuevos clientes.

Por mercados, España mantiene el liderazgo en ventas, seguida por Italia y Portugal, ambos con crecimientos notables respecto al año anterior. Italia incrementó sus ventas en más del 50% y Portugal en un 28%, reflejando la creciente demanda en estos países.

«Estamos muy contentos y satisfechos con los resultados. Como cada año se ha trabajado muy duro en todas las áreas de la compañía para hacer que estos Freshly Days fueran todo un éxito y una vez más lo hemos conseguido. Hemos crecido en todos nuestros principales mercados y hemos hecho que Freshly llegue a más clientes que nunca» declaró Mireia Trepat, cofundadora y COO de la compañía.

Los Freshly Days también cobraron vida en las 18 tiendas físicas que la marca tiene repartidas por toda España, donde la campaña tuvo una duración mayor y atrajo cerca de 50.000 visitas, incrementando la facturación en tiendas un 41% en comparación con el año anterior.

Además, este año la campaña se extendió a los minoristas donde la marca está presente, como El Corte Inglés en España y Pinalli en Italia.

Con motivo de los Freshly Days, la empresa contrató personal adicional para su centro logístico y el área de atención al cliente, sumando 59 nuevos empleados temporales que se encargaron de tareas de etiquetado, almacenamiento, picking y envío. El equipo alcanzó una media de 27 pedidos por persona y hora, despachando un total de 154.635 pedidos nacionales e internacionales, llenando 13 tráilers completos de productos. El pedido más grande preparado constó de 27 productos, valorados en más de 550 euros, según comentó Guillem Pié, Head of Operations.

En atención al cliente, se contrataron 5 personas para gestionar las consultas generadas, atendiendo un total de 26.372 consultas relacionadas con productos, envíos, asesoramiento, y solución de incidencias. Este año, se incorporó un chatbot de inteligencia artificial, Natura, que respondió a más de 18.785 consultas durante la campaña.

Marta Guillén, especialista en contenido para Customer Love, destacó el esfuerzo realizado por el equipo: «Desde el área de Customer Love se ha hecho un ‘trabajazo’ enorme todos estos días atendiendo peticiones desde las 7.30 h hasta las 21.30 h de manera ininterrumpida. Cada agente ha gestionado una media de 130 consultas diarias a través de los distintos canales: llamadas, email, WhatsApp, etc. Y hemos atendido un total de 2.000 llamadas, lo que se traduce en más de 127 horas de conversación».

Entre los productos más vendidos en España durante los Freshly Days se encuentran el Golden Radiance Body Oil, el Bronzing Radiance Self-Tanning Cream, el Hair Radiance Keratin Spray, el Hyaluronic Energy Body Serum y el Vitamin C Concentrate Serum. Estos productos se centran en el cuidado de la piel y el cabello durante los meses de verano.

Tot-Net se adhiere al Pacto Mundial de la ONU para fomentar la sostenibilidad empresarial

Sergio Ramirez chef
-
0
Tot-Net se adhiere al Pacto Mundial de la ONU para fomentar la sostenibilidad empresarial

Tot-Net, empresa líder en servicios de limpieza, anuncia su adhesión al Pacto Mundial de la ONU, reafirmando así su compromiso con la sostenibilidad empresarial. Este paso subraya la dedicación de Tot-Net para alinear sus operaciones con los Diez Principios universalmente aceptados en las áreas de derechos humanos, normas laborales, medioambiente y lucha contra la corrupción, así como para adoptar medidas sostenidas en los Objetivos de Desarrollo Sostenible (ODS).

Compromiso con los Principios Universales

Como participante activo del Pacto Mundial de las Naciones Unidas, Tot-Net ha implementado durante años políticas sostenibles y socialmente responsables en diversas áreas. La empresa también se compromete a informar periódicamente sobre los avances en estos esfuerzos, consolidando su transparencia y responsabilidad.

«La adhesión al Pacto Mundial de la ONU es una oportunidad para poner en valor el poder transformador que tiene Tot-Net y nuestro compromiso con la sostenibilidad. El hecho de tener que realizar un reporting anual nos obliga a una mejora continua. Es un reto importante que nos da acceso a buenas prácticas, recursos y herramientas de networking, pero también nos exige reforzar aún más nuestros compromisos con la sociedad», afirma Marta Royo, directora de RRHH de Tot-Net.

Planificación ESG

La adhesión al Pacto Mundial de la ONU es una de las más de 40 acciones que Tot-Net lleva a cabo como parte de su planificación ESG (Environmental, Social, and Governance). Sin ir más lejos, en 2024, Tot-Net ha sido galardonada con la Medalla de Bronce en el rating de sostenibilidad de EcoVadis, lo que subraya su compromiso con prácticas empresariales responsables y su contribución a la construcción de un futuro más sostenible.

Paralelamente, Tot-Net está formalizando su solicitud para adherirse a la Agenda 2030 de la Generalitat de Catalunya, demostrando así su dedicación continua a la sostenibilidad y el desarrollo responsable.

Sobre el Pacto Mundial de la ONU

El Pacto Mundial de las Naciones Unidas es la iniciativa que lidera la sostenibilidad empresarial a nivel mundial. Con más de 20 años de experiencia y casi 70 redes locales, incluyendo la española, la plataforma promueve la alineación de estrategias y operaciones empresariales con principios universales sobre derechos humanos, normas laborales, medioambiente y lucha contra la corrupción.

Más sobre Tot-Net

Tot-Net, con más de sesenta años de experiencia, está entre las principales empresas de limpieza de España. Disponer de unas instalaciones limpias y cuidadas es una exigencia colectiva, es un factor que influye positivamente en las personas y generalmente es una necesidad sanitaria. El servicio que aporta Tot-Net contribuye a que esa sea la imagen que transmiten sus clientes. La imagen de sus clientes es la imagen de Tot-Net.

El CSIC Y La Fundación Muy Interesante Colaborarán En El Fomento De La Cultura Científica

Belén Garmendiaz
-
0
El CSIC Y La Fundación Muy Interesante Colaborarán En El Fomento De La Cultura Científica

La Fundación Muy Interesante para la Transferencia Social del Conocimiento y el Consejo Superior de Investigaciones Científicas (CSIC) han firmado un Protocolo General de Actuación con el objetivo de fomentar la cultura científica y promover la difusión social de la ciencia. Esta colaboración busca unir la excelencia científica del CSIC con la capacidad comunicativa de ambas entidades para llegar a una amplia audiencia tanto en España como en América Latina.

Esta iniciativa surge de una convicción compartida: la divulgación científica es fundamental para el bienestar de la sociedad. La Agencia Estatal CSIC, reconocida como el mayor organismo público de investigación en España, y la Fundación Muy Interesante, conocida por su trayectoria en comunicación científica, se comprometen a trabajar conjuntamente para difundir los hallazgos científicos a un público extenso.

El acuerdo se concretará a través de los diversos canales de comunicación de la Fundación Muy Interesante, asegurando una difusión de calidad y adaptada a diferentes audiencias sobre las investigaciones realizadas por el CSIC en variadas áreas del conocimiento.

El Consejo Superior de Investigaciones Científicas (CSIC) es la mayor institución pública dedicada a la investigación en España y una de las principales en Europa. Vinculada al Ministerio de Ciencia, Innovación y Universidades, su objetivo principal es desarrollar y promover investigaciones en pro del avance científico y tecnológico. El CSIC cuenta con más de 120 centros e institutos en todas las comunidades autónomas de España y emplea a más de 15,000 personas.

Por otro lado, la Fundación Muy Interesante para la Transmisión Social del Conocimiento es una organización sin ánimo de lucro enfocada en la divulgación de la ciencia y la cultura. Mediante sus diversas publicaciones y plataformas, la Fundación promueve el conocimiento y el pensamiento crítico en la sociedad.

Esta colaboración representa un paso importante en la misión de ambas entidades de llevar el conocimiento científico al público general, contribuyendo así al desarrollo de una sociedad más informada y crítica.

El Museo del Prado y el COE Unen Arte y Deporte para Inspirar al Equipo Español

María MR
-
0
El Museo del Prado y el COE Unen Arte y Deporte para Inspirar al Equipo Español

“Del fuego de los dioses a los valores del deporte”

Desde el Prometeo de Rubens, que representa el momento en el que este personaje de la mitología escapa del Olimpo con la llama para dársela a los hombres, hasta Las lanzas de Velázquez en la que se muestra el gesto de magnanimidad y respeto hacia el rival derrotado, el Museo del Prado propone un recorrido por treinta y tres cuadros que enlazan deporte y pintura.

En unos la relación es evidente y casi física con el gesto deportivo (como en La caída de Icaro con el salto de altura, o el Sansón con el lanzamiento de disco) mientras que en otros es simbólica o poética, como en los casos del bádminton o el triatlón con La reina Maria Luisa de Goya o la copia de Van Dyck del retrato de Carlos I de Inglaterra.

El Museo Nacional del Prado, en su compromiso de impulsar el conocimiento y difusión de las obras, pone en marcha, de la mano del Comité Olímpico Español, una iniciativa que conecta el arte que atesora con una selección de disciplinas deportivas con representación española en París.

El Prado es un museo capaz de entusiasmar a sus visitantes con infinidad de narraciones: desde las que evocan grandes gestas hasta escenas cotidianas de interior, y en esta ocasión también para acompañar al equipo español que participará en esta nueva andadura deportiva.

Autores popularmente admirados como el Bosco, Velázquez, Rubens o Goya se unen a otros menos conocidos como Fracanzano o Espalter y Rull para inspirar con una selección de 33 obras del Prado a los 382 (192 mujeres y 190 hombres) deportistas españoles.

Para más detalles sobre la iniciativa, los interesados pueden visitar el siguiente enlace.

Samsung Lanza Función de Vista de Mapa 3D Basada en SmartThings y IA

Silvia Pastor
-
0
Samsung Lanza Función de Vista de Mapa 3D Basada en SmartThings y IA

Samsung Electronics ha lanzado hoy su función 3D Map View, presentada por primera vez en CES 2024, y ahora disponible en todos los países con acceso a SmartThings.

Map View facilita la gestión del hogar al convertir planos reales en imágenes virtuales en la aplicación SmartThings. Los usuarios pueden ver claramente sus dispositivos y ajustar la iluminación, temperatura, calidad del aire y consumo de energía en cualquier momento y lugar.

Map View aborda el desafío de gestionar el creciente número de dispositivos conectados en cada hogar y simplifica la gestión del hogar inteligente al eliminar la necesidad de encontrar cada dispositivo por separado antes de usarlo. Muestra a los usuarios su hogar entero de un vistazo y se actualiza en tiempo real a medida que se conectan más dispositivos.

La versión anterior de Map View era un modelo en 2D que solo funcionaba para hogares donde se proporcionaba el plano. Sin embargo, esta nueva versión 3D utiliza IA espacial en dispositivos Samsung, como el Bespoke Jet Bot™, que emplea sensores LiDAR para medir y mapear con precisión el diseño de un hogar. Ahora, los usuarios pueden comprender más fácilmente la forma y las condiciones espaciales de sus hogares en mapas 3D.

Esta función también ha mejorado su función de filtro para permitir una monitorización y control más eficientes de los dispositivos necesarios. Pretende ofrecer un servicio más personalizado y fácil de usar mediante caracteres de IA, también presentados en CES 2024, hacia finales de año.

Map View está disponible a través de la aplicación SmartThings en dispositivos móviles Android e iOS, así como en TVs. También se pondrán a disposición controles para esta función a través de hubs adicionales, como los refrigeradores Family Hub™, en la primera mitad del año.

Inicialmente, Map View se lanzó en Corea y Estados Unidos el año pasado. Pero ahora, puede utilizarse en todos los países con acceso a la aplicación SmartThings.

«Samsung está trabajando constantemente para permitir a los clientes controlar sus dispositivos del hogar sin ningún inconveniente en cualquier momento y lugar, y Map View es el resultado de estos esfuerzos», dijo Seungbeom Choi, jefe del Centro de Plataforma de Dispositivos en Samsung Electronics. «Continuaremos introduciendo una variedad de servicios y funciones relevantes para que nuestros clientes puedan disfrutar de experiencias óptimas de hogar inteligente con una mejor calidad de vida.»

Samsung está colaborando con empresas constructoras para expandir Map View más allá de los hogares, incluyendo apartamentos y espacios de oficinas. La compañía tiene como objetivo ayudar a crear entornos inteligentes para los clientes en todo el mundo, añadiendo funcionalidades como una experiencia de usuario (UX) optimizada para pantallas grandes que asisten a operadores B2B con señalización y Quick Control, que permite a los usuarios acceder fácilmente a funciones clave.
vía: Sala de Prensa de Samsung.

Wellder Senior Assets SOCIMI Se Incorpora al Nuevo Documento de BME Scaleup

Elena Digital López
-
0
Wellder Senior Assets SOCIMI Se Incorpora al Nuevo Documento de BME Scaleup

El Comité de Coordinación de Mercado e Incorporaciones ha anunciado que Wellder Senior Assets SOCIMI cumplirá con los requisitos necesarios para su integración en BME Scaleup. Esto marca la decimocuarta ocasión en 2024 en la que una empresa registra un Documento Inicial de Acceso al Mercado (DIAM) en este mercado de BME.

El Consejo de Administración de Wellder Senior Assets SOCIMI ha fijado el precio de sus acciones en 1 euro por acción, valorando la compañía en un total de 93 millones de euros. La función de Asesor Registrado para esta operación ha sido asignada a Renta 4 Corporate.

Wellder Senior Assets SOCIMI es una firma que surge de la colaboración entre el Grupo APG y Renta Corporación. Su objetivo es desarrollar una cartera de activos inmobiliarios especializados en el cuidado de personas mayores, garantizando altos estándares de calidad y alineación con criterios ESG. Cabe destacar que APG es la gestora del mayor fondo de pensiones de Holanda, ABP.

El Documento Informativo de Wellder Senior Assets SOCIMI está disponible en la página web de BME Scaleup, donde se pueden consultar todos los detalles referentes a la empresa y su modelo de negocio.

BME Scaleup es un mercado particularmente orientado hacia las scaleups, empresas con un modelo de negocio ya probado y en una fase de crecimiento acelerado de al menos tres años, con una facturación mínima de un millón de euros o una inversión equivalente. Este mercado proporciona la transparencia necesaria para los inversores y simplifica los requisitos de incorporación para las empresas. También está abierto a pymes, SOCIMIs, y negocios familiares que buscan un primer contacto con los mercados de capitales.

Entre las ventajas que ofrece BME Scaleup a las empresas se encuentran la capacidad de fomentar su crecimiento mediante la obtención de fondos, mejorar el prestigio y la visibilidad de la marca, expandir su base de inversores, impulsar el crecimiento inorgánico, y facilitar la atracción y retención de talento.

Para cotizar en BME Scaleup, las compañías deben ser sociedades anónimas, contar con un consejo de administración, estar acompañadas de un asesor registrado y publicar sus cuentas anuales auditadas. No es necesario disponer de un proveedor de liquidez ni cumplir con un free float mínimo.

Actualmente, BME Scaleup cuenta con 14 Asesores Registrados.

Cómo los desarrolladores pueden usar Llama 3.1 para construir modelos avanzados

Elena Digital López
-
0
Cómo los desarrolladores pueden usar Llama 3.1 para construir modelos avanzados

Meta ha dado un paso audaz hacia adelante en el ámbito de los modelos de lenguaje de gran escala (LLMs) de código abierto con el lanzamiento de Llama 3.1. Esta actualización del modelo de 405 mil millones de parámetros se posiciona como una seria competencia frente a los modelos de inteligencia artificial líderes en la actualidad, destacándose en áreas como conocimientos generales, dirigibilidad, matemáticas, uso de herramientas y traducción multilingüe.

Llama 3.1 es una herramienta poderosa que permite a los desarrolladores explorar nuevas ideas en la investigación de inteligencia artificial. Su conocimiento mejorado, flexibilidad y capacidad de manejar múltiples idiomas lo hacen ideal para este propósito. La nueva versión no solo mejora el razonamiento y las capacidades de codificación, sino que también extiende su longitud de contexto a 128,000. Además, Meta ha mejorado sus modelos multilingües de 8B y 70B.

En pruebas comparativas, Llama 3.1 ha competido de manera destacada con modelos industriales como GPT-4, GPT-40 y Claude 3.5 Sonnet, especialmente en tareas que incluyen matemáticas, razonamiento y codificación. Para alcanzar este rendimiento, Meta entrenó el modelo con 15 billones de tokens, utilizando un impresionante despliegue de más de 16,000 GPUs H100.

Llama 3.1 presenta una serie de características atractivas para los desarrolladores:

  • Uso de herramientas y RAG (Generación Aumentada por Recuperación): Permite ampliar el modelo utilizando herramientas en modo "zero-shot" y construir comportamientos inteligentes con RAG.
  • Multilingüe: Capaz de traducir texto a cualquier idioma con el prompt adecuado.
  • Razonamiento complejo: Facilita tareas de razonamiento detallado.
  • Asistentes de codificación: Apoyo en la creación de códigos para construir modelos intrincados o aplicaciones de IA.
  • Inferencia: Ofrece servicios de inferencia en tiempo real o por lotes, con posibilidades de descarga de pesos de modelo para optimización.
  • Ajuste fino: Adaptación y personalización de la aplicación según lo necesite.

Mark Zuckerberg, CEO y cofundador de Meta, ha enfatizado la importancia de la IA de código abierto en su blog, señalando que el lanzamiento de Llama 3.1 y los modelos mejorados de 70B y 8B de Llama marcan un nuevo estándar en la industria, permitiendo un mejor equilibrio entre costo y rendimiento en comparación con los modelos cerrados.

Los desarrolladores pueden aprovechar las capacidades avanzadas del modelo 405B de Llama 3.1 desde el primer día, ya que Meta ha optimizado su ecosistema para apoyar a la comunidad de desarrolladores en la creación de proyectos innovadores. Zuckerberg afirma que el uso de soluciones de código abierto ofrece ventajas significativas en áreas como la capacitación y el ajuste fino de modelos personalizados, el control y la seguridad de los datos, la eficiencia y la rentabilidad, y la inversión en un ecosistema con longevidad.

Con Llama 3.1 disponible y un robusto ecosistema en marcha, las posibilidades para la innovación y el impacto positivo en la sociedad son inmensas. “El código abierto garantizará que más personas en todo el mundo tengan acceso a los beneficios y oportunidades de la IA,” concluye Zuckerberg.

Meta’s release of Llama 3.1 es un hito significativo para la IA de código abierto, empoderando a una gama más amplia de desarrolladores para explorar el potencial de la IA con un enfoque en la innovación y el desarrollo responsable.

vía: AI Accelerator Institute

Nuevos Modelos Llama 3.1 Disponibles en Amazon SageMaker JumpStart

Elena Digital López
-
0
Nuevos Modelos Llama 3.1 Disponibles en Amazon SageMaker JumpStart

Hoy se ha anunciado con entusiasmo la disponibilidad de la vanguardista colección de modelos de lenguaje grande (LLM) multilingües Llama 3.1, incluidos los modelos de IA generativa preentrenados y afinados por instrucciones en tamaños de 8B, 70B y 405B, a través de Amazon SageMaker JumpStart para despliegue de inferencia. Llama es un modelo de lenguaje accesible públicamente diseñado para desarrolladores, investigadores y empresas, permitiéndoles crear, experimentar y escalar responsablemente sus ideas de inteligencia artificial generativa.

El Llama 3.1 incluye modelos generativos preentrenados y afinados por instrucciones en tamaños de 8B, 70B y 405B, con una longitud de contexto extendida de 128,000 caracteres y optimizados para inferencia, soportando la atención de consulta agrupada (GQA). Los modelos afinados por instrucciones están optimizados para casos de uso de diálogo multilingüe y superan a muchos modelos de chat públicos en los indicadores de la industria. La arquitectura central del Llama 3 y Llama 3.1 es la misma, utilizando un modelo de lenguaje auto-regresivo con una arquitectura transformer optimizada.

Amazon SageMaker JumpStart ofrece acceso a una amplia selección de modelos base públicamente disponibles, incluyendo modelos de visión por computadora y de lenguaje. Estos modelos se pueden personalizar profundamente para abordar casos de uso específicos. Con SageMaker JumpStart, se pueden desplegar modelos en un entorno seguro, asegurando la seguridad y conformidad de los datos, ya que los modelos operan bajo controles privados en lugar de en un entorno público compartido. Después del despliegue, los modelos se pueden afinare utilizando las capacidades extensas de Amazon SageMaker.

Para descubrir los modelos Llama 3.1 en SageMaker JumpStart, los usuarios pueden acceder a SageMaker Studio, un entorno de desarrollo integrado que facilita todas las etapas del ciclo de vida del desarrollo de aprendizaje automático. También pueden usar el SDK de Python de SageMaker, permitiendo múltiples opciones de acceso a cientos de modelos según el caso de uso.

Para desplegar modelos Llama 3.1 para inferencia, SageMaker JumpStart proporciona una interfaz de usuario donde se pueden explorar y seleccionar modelos. También se pueden utilizar notebooks de ejemplo para guiar el despliegue del modelo, lo que permite una personalización completa para la configuración y operación.

El modelo Llama 3.1 se clasifica en varias versiones, desde modelos de 8B hasta el robusto 405B. Cada versión presenta capacidades únicas en el entendimiento de lenguaje, generación de diálogos, traducción multilingüe y más. Por ejemplo, el Meta-Llama-3.1-405B es el modelo más grande y avanzado, desbloqueando innovaciones como la generación de datos sintéticos y el uso de herramientas en un solo disparo.

Estos modelos permiten una variedad de aplicaciones, desde la generación de texto hasta la traducción de idiomas y el análisis de sentimientos. Además, el modelo Llama Guard ofrece un complemento para imponer reglas de seguridad y ayudar a detectar contenido potencialmente riesgoso.

En conclusión, SageMaker JumpStart permite a los científicos de datos y a los ingenieros de ML descubrir, acceder y ejecutar una amplia gama de modelos preentrenados para inferencia, incluyendo los avanzados modelos Llama 3.1 de Meta. Estos modelos están disponibles inicialmente en las regiones de AWS US East (N. Virginia), US East (Ohio) y US West (Oregon).
vía: AWS machine learning blog

Transportes Comienza las Obras de Integración Urbana de la Carretera del Aeropuerto N-125 en Zaragoza

Belén Garmendiaz
-
0
Transportes Comienza las Obras de Integración Urbana de la Carretera del Aeropuerto N-125 en Zaragoza

El Ministerio de Transportes y Movilidad Sostenible tiene previsto comenzar el próximo lunes, 29 de julio, las obras de integración urbana de la carretera N-125, conocida como la carretera del aeropuerto, a lo largo de 1,13 km desde los puntos kilométricos 8,870 al 10, a su paso por la ciudad de Zaragoza. Esta actuación cuenta con una inversión de 3 millones de euros (IVA incluido).

Las obras a realizar pretenden integrar el tramo citado en la red urbana, convirtiendo una infraestructura concebida para el vehículo privado en una avenida donde convivan distintos modos de transporte. Con este fin, se incluyen las siguientes actuaciones:
– Ensanche de las aceras existentes y construcción de nuevas aceras, permitiendo recorrer el tramo en su totalidad a pie, así como la generación de una zona verde con mobiliario urbano y riego radicular.
– Construcción de un carril bici bidireccional y segregado del tráfico y de las aceras, incrementando la red ciclable de la ciudad y mejorando las conexiones con otras ya existentes.
– Implantación de medidas de calmado de tráfico rodado: reducción de la velocidad de 50 km/h a 30 km/h; remodelación semafórica de la vía (incluyendo sistemas de activación sonora por Bluetooth y sistema Passblue); conversión de cruces con giros a la izquierda en glorietas; disminución del ancho de calzada e implantación de una señal de radar pedagógica, con el objetivo de regular la convivencia entre los diferentes modos de transporte.
– Instalación de lámparas LED que permitan que la red de alumbrado sea más eficiente.
– Renovación del sistema de drenaje y la señalización de la vía.

Una vez finalizadas las obras, el tramo se cederá al Ayuntamiento de Zaragoza de acuerdo con la normativa vigente que establece el marco para la celebración de acuerdos de entrega a los Ayuntamientos de vías urbanas de la red estatal.

La actuación está incluida en el Plan de Recuperación, Transformación y Resiliencia financiado por la Unión Europea a través de los fondos Next Generation EU.

Las etiquetas relacionadas con esta noticia son: Aragón, Movilidad sostenible, Agenda Urbana, Descarbonización, Infraestructuras, NextGenerationEU, Plan Recuperación.
vía: Plan de Recuperación Gobierno de España

Obtención De Ejecución De Código En El Kernel De Un Pixel 8 Con MTE

Elena Digital López
-
0
Obtención De Ejecución De Código En El Kernel De Un Pixel 8 Con MTE

El 15 de noviembre de 2023, se reportó una vulnerabilidad en la GPU Mali de Arm que fue identificada como CVE-2023-6241. Esta vulnerabilidad ha sido corregida en la versión del controlador de Arm Mali r47p0, lanzada públicamente el 14 de diciembre de 2023, y en la actualización de seguridad de Android publicada en marzo de 2024. La explotación de esta falla permite que una aplicación maliciosa de Android ejecute código arbitrario en el kernel y obtenga privilegios de superusuario en el dispositivo.

La vulnerabilidad afecta a dispositivos con las GPUs Arm Mali más recientes que utilizan la característica Command Stream Frontend (CSF), como los teléfonos Pixel 7 y Pixel 8 de Google. Lo notable de esta vulnerabilidad es que es un error lógico en la unidad de gestión de memoria de la GPU Mali, capaz de eludir la Extensión de Etiquetado de Memoria (MTE), una mitigación nueva y poderosa contra la corrupción de memoria.

La MTE se documenta como una característica de procesadores Arm más recientes que usa implementaciones de hardware para detectar la corrupción de memoria. Aunque la arquitectura Arm64 utiliza punteros de 64 bits para acceder a la memoria, en la práctica, la mayoría de las aplicaciones utilizan un espacio de direcciones mucho menor. La idea principal del etiquetado de memoria es usar los bits superiores de una dirección para almacenar una «etiqueta» que permita comparar con otra etiqueta almacenada en el bloque de memoria asociado. Esto ayuda a mitigar tipos comunes de corrupciones de memoria, permitiendo detectar desbordamientos lineales y corrupciones del tipo «uso después de liberar» mediante la comparación de etiquetas.

La vulnerabilidad CVE-2023-6241 se relaciona con un error de lógica en el manejo de la memoria JIT (Just-In-Time) del controlador Mali. Cuando una aplicación de usuario envía comandos para manejar la memoria JIT a la GPU, se abre una ventana de concurrencia que permite una falla temporal de gestión de memorias por el controlador de GPU, permitiendo la ejecución de código arbitrario en el kernel.

El error permite a un atacante crear una discrepancia en el mapeo de memoria entre las direcciones gestionadas por el controlador y las direcciones realmente asignadas en el hardware. Con esta vulnerabilidad, un atacante puede obtener acceso a las direcciones físicas de memoria liberadas y potencialmente reasignadas a otras estructuras de datos sensibles del kernel, aprovechando esa fuga para escalar privilegios y tomar control total del dispositivo.

Aunque la MTE actúa como una tecnología eficaz para detectar y bloquear accesos a memoria invalidados, la explotación de la CPU conjunta (como la GPU en este caso) permite eludir dicha protección al operar directamente sobre las direcciones físicas. La presencia de la vulnerabilidad se debe a la inconsistencia en la sincronización de manejos de memoria entre el contexto del GPU y las estructuras del kernel, exponiendo así una superficie significativa de ataque.

Estos hallazgos destacan la necesidad crítica de auditar y actualizar continuamente la seguridad de los controladores de dispositivos y coprocesadores en entornos móviles, especialmente aquellos que soportan nuevas tecnologías de mitigación como la MTE.
vía: GitHub Security

1...2.5872.5882.589...4.817Página 2.588 de 4.817