Un día más, un bug más en Windows 10. Al menos en este caso ha sido Microsoft quien ha empezado a alertar de este fallo en lugar de ser los propios usuarios los que lo sufran durante un tiempo hasta que sea la compañía la que se dé cuenta luego e intente solucionarlo de manera apresurada. En este caso, los usuarios están viendo cómo el sistema operativo arranca lento. La compañía ha actualizado un documento de ayuda para Windows 10 Pro para estaciones de trabajo en el

Si tienes contenido que no quieres que tu madre o esposa vea, y sus computadoras están conectadas en la misma red, podrías estar en problemas Un error importante en Ubuntu 19.10 hace que se comparta automáticamente el contenido de las carpetas de Imágenes, Vídeo y Música con otros usuarios en la misma red. El problema se produce si usas escritorios que no sean Gnome

Microsoft ha publicado en GitHub una herramienta de análisis de código creada para ayudarnos a entender lo que hace un software y también lo que es. Su nombre es Microsoft Application Inspector y es capaz de examinar millones de líneas de código en muchos lenguajes de programación diferentes. Aunque puede ser claramente utilizada para detectar potenciales amenazas de seguridad en el código de una aplicación, Microsoft quiere hacer énfasis en que también es útil en en varios contextos que no están relacionados con la seguridad.

Se ha descubierto un importante fallo de seguridad en un software de Point-to-Point Protocol Daemon (pppd). Lleva 17 años presente, permitiendo ejecutar código arbitrario en los dispositivos o sistemas afectados (o malware) para tomar el control de estos. La mayoría de los sistemas Linux, algunos routers y dispositivos de red TP-Link u OpenWRT están afectados. Registrada como CVE-2020-8597 con puntuación CVSS de 9,8. afecta a: Debian, Ubuntu, SUSE Linux, Fedora, NetBSD, Red Hat Enterprise Linux, ciertos routers TP-LINK y OpenWRT, etc.

Miles de videos de Zoom quedaron al descubierto en internet, exponiendo la privacidad de millones de personas que utilizan el sistema de videoconferencia durante la pandemia del coronavirus. Lo anterior ha sido reportado por el diario The Washington Post, quien relata que con una simple búsqueda fue posible acceder a videos hospedados en la nube sin necesidad de utilizar una contraseña.

Encuentran al creador del virus I-Love-You, que causó estragos hace 20 años infectando todo lo infectable. Onel de Guzmán tiene ahora 44 años, trabaja arreglando móviles en Manila, y dice que solo lo hizo para conseguir claves de acceso a Internet. No todo el mundo puede tirar el Pentágono, CIA y otras agencias de gobierno a los 24 años sin querer.

"Microsoft ha lanzado recientemente una actualización que soluciona un error que podría votar si fuera una persona. Se trata de una vulnerabilidad que forma parte del código de Windows desde hace más de 24 años."

Cambio la publicación anterior por esta cuyo artículo está un poco mejor redactado. -- "Su nombre es PrintDemon, y si tu nombre te dio la pista, sí, tiene que ver con impresoras, o más bien con el sistema de impresión. Es una vulnerabilidad que afecta el servicio de impresión en todas las versiones de Windows liberadas en los últimos 24 años."

Varios parches en revisión, destacando: Un uso incorrecto de la barrera en la predicción de saltos indirectos puede tener un impacto en el rendimiento de las CPUs AMD al contravenir las recomendaciones de AMD y también conlleva exponer inadvertidamente a las aplicaciones a ataques de la variante 2 de spectre. Un segundo problema descubierto es debido a una optimización que intenta evitar operaciones de escritura muy costosas pero que permitiría a un atacante sobrepasar ciertas protecciones y exponer a procesos a la variante 4 de spectre.

El error, CVE-2020-6287, es una falta de autenticación adecuada en NetWeaver. Esto permite a los usuarios no autorizados crear nuevas cuentas de administración a través de HTTP, concediendo a los malhechores un acceso completo: está clasificado 10 de 10 en términos de gravedad. El vulnerable componente Java se utiliza en gran parte de la línea de productos de SAP, por lo que sería una buena idea comprobar las actualizaciones de cualquier código SAP que se ejecute en su red.

Mass effect tiene un curioso bug que hace que los personajes aparezcan como siluetas negras. Lo curioso es que no es un bug que ocurra con una GPU concreta, sino con un procesador concreto: los nuevos AMD. Este artículo explica cómo dos programadores encontraron el bug y lanzaron un parche para él.

Microsoft ha identificado un nuevo bug en el gestor de ventanas de Windows (DMW) que causa que el proceso deje de responder cuando se abre y se cierra de forma repetida la tapa del portátil. Es un fallo que afecta a todas las versiones de Windows 10 y de momento no tiene solución. Ahora, la buena noticia es que el problema solo ocurre en algunos escenarios específicos con monitores 4K. El gestor de ventanas de Windows es el encargado de renderizar la imagen que vemos en pantalla, por lo que al fallar la imagen desaparece o se congela.

Hace casi 20 años Joel Spolsky escribía lo que se conoce como el test de Joel, 12 preguntas que (supuestamente) deberías aspirar a responder afirmativamente para mejorar tu proceso de desarrollo. Para tener 20 años han aguantado relativamente bien, y el hecho de que Stack Overflow lo use en las ofertas de trabajo (seguro que el hecho de que Joel sea fundador no tiene nada que ver) hace que sean conocidillas. La quinta de ellas dice algo así como: ¿Arreglas los bugs antes de escribir código nuevo?

Los jugadores de México, Estados Unidos, Canadá, Corea del Sur, Japón, Australia y Nueva Zelanda tienen PlayStation 5 en sus hogares desde el pasado jueves, una semana antes del lanzamiento en España y el resto del mundo este 19 de noviembre. Algunos de esos usuarios se han encontrado con un error en la cola de descargas que, en algunos casos, ha provocado que tengan que reiniciar de fábrica la consola; y en otros, como en el caso de los jugadores de Call of Duty: Black Ops Cold War, que estén jugando a la versión de PS4 de este título.

En qué consiste el mundo del BugBounty y como es ser un cazador de bugs en España.

La plataforma Parler saltó a la fama como una vía de escape para la libertad de expresión. En la práctica, se convirtió en un refugio para la desinformación , el discurso de odio y los llamados a la violencia, el tipo de contenido que generalmente se bloquea en plataformas más convencionales como Twitter y Facebook. Sin embargo, es justo decir que con "libertad de expresión" los creadores del sitio no querían decir que cualquiera pudiera descargar libremente todos los mensajes, fotos y videos publicados en el sitio, incluidos los datos sensible

Hace algunos días les contábamos sobre un nuevo bug en Windows 10 que podía corromper tu disco duro con tan solo ver un icono. Y ahora, el mismo investigador que lo descubrió, ha llamado la atención sobre otro extraño problema con el sistema.

El pasado 9 de enero, se difundió en las redes la existencia de una vulnerabilidad hasta ese momento desconocida en Windows 10, y tan extraña que puede explotarse no sólo introduciendo un breve comando, sino incluso aunque el usuario se limite a visualizar la carpeta en la que se encuentra el acceso directo al mismo.

Concebido más como una experiencia piloto para comprobar las posibilidades y riesgo de este tipo de acciones, la Generalitat de Catalunya invitó a 15 hackers para llevar a cabo el primer bug bounty de una Administración Pública en España. El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques.

Debido a un bug en la implementación del filtrado de publicidad, las peticiones DNS realizadas por el navegador, incluyendo las nativas de la red Tor (.onion), eran enviadas a los servidores DNS configurados en el equipo. Es decir, tanto el proveedor de acceso a Internet como los gestores de los servidores DNS, podían detectar la visita de sitios de la dark-web. Debido a la repercusión que ha tenido, se distribuirá una actualización para la versión actual.

Rockstar implementará una mejora en el tiempo de carga de GTA Online desarrollada por un modder, y hoy hemos conocido que 't0st' no solo recibió un "gracias" por su trabajo, sino que recibió un propia de 10.000 dólares, cerca de 8.400 euros al cambio, por realizar una optimización en el código del juego que reduce el tiempo de espera de carga de las partidas en el modo mutijugador en prácticamente un 70 por ciento.