Tecnología, Internet y juegos

encontrados: 194, tiempo total: 0.015 segundos rss2
21 meneos
164 clics

Los piratas informáticos explotaron un fallo de día 0, no de 2018, para borrar en masa los dispositivos My Book Live [ING]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.
17 4 1 K 54
11 comentarios
17 4 1 K 54
14 meneos
129 clics

Inutilizar un iPhone es más fácil de lo que parece: el bug de la WiFi que bloquea el teléfono engrosa la lista de errores de iOS

[...] En concreto, el bug se ha detectado al conectarse a una red con nombre %secretclub%power nuestro iPhone entra en un bucle del que es casi imposible sacarlo, con lo que la WiFi se inutiliza. Decimos que es "casi" imposible porque en realidad hay una solución, aunque bastante drástica: formatearlo. Devolverlo a su configuración de fábrica hace que el iPhone olvide las redes WiFi y se pueda volver a usar. No sólo basta con restaurar ajustes, hay que formatear. [...]
11 3 0 K 49
3 comentarios
11 3 0 K 49
30 meneos
44 clics

Un tribunal de la UE dictamina que ningún EULA puede prohibir la descompilación, si desea corregir un error [EN]

Un tribunal de la UE dictamina que ningún End-User License Agreement puede prohibir la descompilación, si desea corregir un error. El artículo 5, apartado 1, de la Directiva dice: > [determinados actos] no requerirán la autorización del titular del derecho cuando sean necesarios para el uso del programa informático por parte del adquirente legal de conformidad con su finalidad prevista, incluida la corrección de errores.
25 5 0 K 16
13 comentarios
25 5 0 K 16
20 meneos
70 clics

Un fallo en Android impide llamar al número de emergencias si tienes Microsoft Teams sin haber iniciado sesión

Google confirmó hace unas horas un fallo en Android 10 y versiones posteriores que impide llamar al número de emergencias si tienes la aplicación de Microsoft Teams instalada sin haber iniciado la sesión. Google ha proporcionado una solución temporal y trabaja en una solución permanente
16 4 0 K 16
23 comentarios
16 4 0 K 16
10 meneos
32 clics

Microsoft soluciona un bug que exponía el código fuente de las apps escritas en PHP y Python en Azure App Service para Linux

l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.
9 1 1 K 11
4 comentarios
9 1 1 K 11
2 meneos
79 clics

Firefox no funciona, no te pasa sólo a ti: el navegador se queda 'pillado'

El navegador Firefox ha dejado de funcionar de manera repentina esta mañana, un fallo que afecta a usuarios de todo el mundo. Ya hay una solución temporal.
1 1 10 K -120
5 comentarios
1 1 10 K -120
167 meneos
3528 clics
Un grave fallo en Linux de hace 12 años permite ser root en cualquier distro

Un grave fallo en Linux de hace 12 años permite ser root en cualquier distro

Este fallo está presente en una herramienta del sistema llamada Polkit (previamente llamada PolicyKit), que da a los atacantes permisos de root en ordenadores que tengan cualquier distro de Linux.
91 76 7 K 444
124 comentarios
91 76 7 K 444
1 meneos
32 clics

Un bug en Linux de hace 12 años permite obtener acceso root en casi cualquier distro

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.
1 0 10 K -87
6 comentarios
1 0 10 K -87
11 meneos
101 clics

¿Sabías que tu tarjeta contactless permite hacer compras aunque falles el PIN?

Si tu tarjeta es MasterCard, muy probablemente verás cómo el TPV o bien acepta el pago sin más, o bien muestra algún error en la pantalla, pero a ojos del cajero, el pago se hizo correctamente. Y, por supuesto, a ti te habrán cobrado la compra. La información que muestra el TPV depende del tipo de TPV, pero es que llega hasta el punto, como demostraban recientemente por un vídeo corto publicado en LinkedIn, que a veces ni hace falta meter el PIN (aunque te lo pida). Simplemente con darle varias veces al botón de OK, se procesa igual el pago.
9 2 0 K 11
10 comentarios
9 2 0 K 11
136 meneos
1356 clics
Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Detrás de casi todas las herramientas de cortafuegos de Linux, como iptables; su versión más reciente, nftables; firewalld; y ufw, está netfilter, que controla el acceso a y desde la pila de red de Linux. Es un programa de seguridad esencial para Linux, así que cuando se encuentra un agujero de seguridad en él, es un gran problema. Este es un error grave. Específicamente, es un problema de escritura fuera de los límites del heap con el filtro de red del kernel. Es "explotable para lograr la ejecución de código del kernel.
73 63 1 K 258
36 comentarios
73 63 1 K 258
141 meneos
2485 clics
Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico

Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico

Google acaba de liberar una actualización de seguridad de emergencia para los más de 3.200 millones de usuarios de Chrome. Se trata de la versión 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica. El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado como CVE-2022-1096. La empresa urge a los usuarios a actualizar cuanto antes pues se ha detectado que ya existe un exploit.
74 67 1 K 324
66 comentarios
74 67 1 K 324
174 meneos
1865 clics
70mil dólares por encontrar un bug que se saltaba el bloqueo de pantalla en los teléfonos de Google [ING]

70mil dólares por encontrar un bug que se saltaba el bloqueo de pantalla en los teléfonos de Google [ING]

Encontré una vulnerabilidad que afectaba aparentemente a todos los teléfonos Google Pixel y por la que si me dabas cualquier dispositivo Pixel bloqueado, podía devolvértelo desbloqueado. El fallo acaba de ser corregido en la actualización de seguridad del 5 de noviembre de 2022. El problema permitía a un atacante con acceso físico saltarse las protecciones de la pantalla de bloqueo (huella dactilar, PIN, etc.) y obtener acceso completo al dispositivo del usuario. La vulnerabilidad se rastrea como CVE-2022-20465 y podría afectar también a otros.
79 95 0 K 262
46 comentarios
79 95 0 K 262
521 meneos
1945 clics
Microsoft arregla un bug que reduce el rendimiento de Firefox desde hace 5 años [ENG]

Microsoft arregla un bug que reduce el rendimiento de Firefox desde hace 5 años [ENG]

Microsoft ha solucionado un bug en el gestor de seguridad Windows Defender que durante más de 5 años ha estado saboteando el rendimiento del navegador Firefox. Defender realizaba demasiadas llamadas al kernel de Windows si Firefox estaba en ejecución, produciendo una caída del rendimiento del 75%.
221 300 1 K 352
155 comentarios
221 300 1 K 352
20 meneos
120 clics

Microsoft tardará casi un año en terminar de parchear el nuevo fallo 0-day de Secure Boot [ENG]

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.
16 4 0 K 22
5 comentarios
16 4 0 K 22
69 meneos
340 clics
"Es un trabajo detectivesco excepcional". Este programador reinició Linux 300.000 veces para encontrar un fallo

"Es un trabajo detectivesco excepcional". Este programador reinició Linux 300.000 veces para encontrar un fallo

Los desarrolladores del kernel Linux saben ahora que la versión 6.2 y posteriores de éste cuenta con un bug que provoca que el arranque se bloquee, aproximadamente, una de cada 1000 veces, sin razón aparente. Pero sólo lo descubrieron gracias a que un desarrollador de Red Hat (aunque trabajando a título individual) estuvo dispuesto a iniciar y reiniciar sus máquinas más de 300.000 veces para localizar el problema, primero, y verificar que el problema había sido adecuadamente localizado, después.
52 17 1 K 165
20 comentarios
52 17 1 K 165
4 meneos
35 clics

El hacker que arrancó Linux 292.612 veces para demostrar que había arreglado un bug que sólo aparecía una de cada mil veces

Richard WM Jones es un auténtico hacker del Linux que cuenta en su blog cómo pasó bastante tiempo investigando un extraño bug que hacía que Linux 6.4 se quedara colgado durante el arranque. El problema es que esto sólo sucedía una de cada mil veces, o incluso una entre diez mil, si el hardware era Intel (no está muy claro el porqué). [...] para asegurarse, arrancó Linux 292.612 veces comprobando que todo funcionaba sin problemas. Luego volvió a hacer el cambio al código antiguo y vió cómo fallaba antes de llegar a las 1.000 veces
3 1 2 K 9
6 comentarios
3 1 2 K 9
3 meneos
93 clics

Juegos de Guerra: Inteligencia Artificial y Armas Nucleares  

Un mal diseño, un bug, un sesgo, una deducción lógica clarísima o incorrecta, podría ser el trigger que hiciera que comenzara una escalada nuclear. Como en la icónica película de Juegos de Guerra donde al final se resuelve todo con un juego de Tres en raya que no sé si me da garantías de ser una medida de control en el mundo de hoy en día. Yo os recomiendo que leáis la Declaración Política del Uso Responsable en la Industria Militar de Inteligencia Artificial que los puntos de la A a la L te tienen que hacer mucho sobre a dónde vamos, qué nos v
3 0 0 K 30
sin comentarios
3 0 0 K 30
6 meneos
48 clics

Comunidado de Prensa de la Casa Blanca: El software del futuro debería ser seguro para la memoria [ENG]

Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.
5 1 0 K 8
5 comentarios
5 1 0 K 8
11 meneos
38 clics
Un fallo de WhatsApp en Android impide enviar vídeos

Un fallo de WhatsApp en Android impide enviar vídeos

WhatsApp no funciona como debería, en las últimas horas se ha detectado un fallo en la aplicación que impide a los usuarios de Android enviar vídeos. El fallo en WhatsApp todavía no se ha corregido y, de hecho, no ha dejado de crecer como se puede comprobar por las quejas constantes que publican los usuarios en www.reddit.com/r/whatsapp/comments/1cf9om7/is_it_just_me/
9 2 0 K 9
13 comentarios
9 2 0 K 9
1678» siguiente

menéame