En Mac, cuando una aplicación quiere tener acceso a datos privados del usuario debe pedir permiso a través de una ventana emergente, y solo si hacemos click en "Ok", el sistema se lo concede. Pero, como demostró un investigador recientemente, es posible crear clicks artificiales o "sintéticos" que se salten esa protección.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.

Hace poco me enteré de que en España estamos fabricando un cohete espacial. Como te lo digo. Vale, no es verdad que lo estemos haciendo en Albacete, sino en Elche y Teruel, pero es que esos sitios no riman tan bien. Permitidme la licencia poética. PLD Space quiere especializarse en lanzamientos suborbitales y orbitales para cargas pequeñas, y para conseguirlo están construyendo dos cohetes, el Miura 1 y el Miura 5. Los que no tenemos NI IDEA del sector aeroespacial solemos contemplar todas estas iniciativas con una mezcla de escepticismo y...

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Un interesante concepto de avión eléctrico por el enfoque que plantea. Los aviones suponen una buena dosis de contaminación atmosférica y la idea de los aviones eléctricos ya ronda muchas mentes, una de ellas la del diseñador Joe Doucet y su concepto de avión eléctrico centrado en la eficiencia y no tanto en romper récords de velocidad. En este caso la idea es que el vuelo sea "limpio" y sobre todo eficiente, con motores eléctricos y nada de combustión.

Ya sé que a nadie le gustan los textos que empiezan explicándose a sí mismos, pero que me parta un rayo si esta no es la ocasión en la que puedo permitírmelo. Kentucky Route Zero es un juego que en ningún momento de su existencia parece no estar hecho del más puro y genuino milagro, una rara avis que te congela los huesos, que apela a algo concreto y primigenio dentro de ti. Y no sé si podré vivir conmigo misma si dejo que cerréis esta ventana sin haber conseguido los dos retos que me presenta ahora esta página en blanco: haceros creer que...

¿Te acuerdas de las cámaras Polaroid instantánea? Yo sí, me regalaron una a los 10 años, por mi comunión. Hacía un ruido que no veas. Esta versión DIY está basada en una Raspberry Pi Zero y, aunque dista mucho de ser una Polaroid, hace la misma función. Lo mejor de todo es que te la puedes fabricar tu mismo siguiendo este tutorial donde tienes todos los componentes y todo el código.

El año pasado se cumplieron 25 años del legendario 'DOOM II', y un desarrollador llamado Christopher Golden trabajó duro para conmemorar el acontecimiento con el lanzamiento de 'Doom Zero', una extensión del original en MS-DOS que permitía disfrutar de nuevos niveles y hasta jugar en modo cooperativo. Christopher Golden (DASI-I) comentaba en una entrevista cómo lleva desde 2010 creando mods para DOOM, y este 'súper add-on' le llevó dos años.

La Flipper Zero es una curiosa y llamativa herramienta para hackear y aprender de todo tipo de sistemas de seguridad. Técnicamente es una herramienta de pentesting (penetration testing o prueba de penetración) aunque se parece más a un Tamagotchi que a otra cosa .

A principios de este mes, el Ejército del Aire francés organizó su primer ejercicio de guerra espacial. Con el nombre de AsterX, un guiño al primer satélite francés, Asterix, lanzado en 1965, ha simulado ataques cibernéticos a los satélites franceses. Con este espíritu, la Agencia Espacial Europea (ESA) anuncia que acaba de realizar un experimento de 22 meses en la Estación Espacial Internacional (ISS). La estrella de esta misión es una sencilla Raspberry Pi Zero que cuesta apenas unos euros. el miniordenador se utilizó para cifrar los enlaces.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Hoy en día, cualquier teléfono es más potente que uno de los viejos ordenadores personales que usábamos en los años 90. Por eso sorprende que existan proyectos que busquen “revivir” de algún modo la experiencia de usar esas máquinas gracias a Linux y una Raspberry Pi Zero. Es el caso de este portátil Compaq de 1989, su procesador 286 se apoya ahora en Raspberry Pi Zero para ayudarlo en la tarea de volver a “masticar bits” mediante un enlace por puerto serie, por lo que ambos dispositivos pueden comunicarse entre sí.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El canal de Tuberviejuner analiza este mini ordenador y la capacidad que posee.

¿Qué pasaría si los empleadores pudieran ofrecer a sus empleados un trato: cubriremos sus costos mensuales de datos si acepta permitirnos dirigir su tráfico relacionado con el trabajo a través de una red que tiene protecciones Zero Trust integradas? Y lo que es más, lo haremos muy fácil de instalar; todo lo que necesita hacer es escanear un código QR, que se puede incrustar en el material de incorporación de un empleado, desde la cámara de su teléfono. Nos gustaría presentarles la SIM Cloudflare: la primera SIM Zero Trust del mundo.

Debajo del divertido exterior del Flipper Zero hay un procesador ARM de doble núcleo que alimenta el hardware que se puede utilizar para hackear el planeta, o así afirma el lindo delfín virtual en la pegatina que venía con él.

El objetivo es acercarse o alcanzar, para 2030, al menos el 40% de las necesidades anuales de despliegue de tecnologías estratégicas con balance cero fabricadas en la UE. Además, las medidas de la ley también apoyan, en distinto grado, otras tecnologías netas cero, como los combustibles alternativos sostenibles, las tecnologías avanzadas para producir energía a partir de procesos nucleares con un mínimo de residuos del ciclo del combustible, pequeños reactores modulares y los mejores combustibles de su clase.

Desde la idea original de Kickstarter hasta un producto completamente perfeccionado, Flipper Zero es una bestia dentro de un pequeño dispositivo. Esto incluye aspectos como RFID y NFC, que se pueden usar para emular tarjetas o escanear tarjetas de hoteles. Mencionar que este dispositivo se puede comprar en su página web oficial a un precio de 169 dólares. En las manos equivocadas, podría usarse de manera muy maliciosa, pero podría decir lo mismo sobre una Raspberry Pi o casi cualquier dispositivo en general.

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…