Aviso INCIBE Importancia 5 - Crítica: Georgy Kucherin, Leonid Bezvershenko y Boris Larin, de Kaspersky, han informado a Apple 3 sobre vulnerabilidades 0day que podrían permitir a un atacante ejecutar código arbitrario. Solución: Actualizar a las últimas versiones disponibles.

Harry Belafonte - Day-O, extracto de "Harry Belafonte in Concert (Japón, 1960)". Grabado en vivo en Sankei Hall, Tokio, 18 de julio de 1960. Del álbum "Calypso".

Google ha lanzado una actualización de seguridad de Chrome para Windows, Mac y Linux que aborda una vulnerabilidad 'zero day' (de día cero) registrada como CVE-2023-20233 y explotada desde comienzos de este año. La compañía ha explicado que esta actualización, la v112.0.5615.121, que se implementará en los próximos días o semanas, incluye dos correcciones de seguridad "aportadas por investigadores externos". se trataba de una vulnerabilidad de riesgo alto reportada por Clément Lecigne, miembro del grupo de análisis de amenazas (TAG)…

Desde la idea original de Kickstarter hasta un producto completamente perfeccionado, Flipper Zero es una bestia dentro de un pequeño dispositivo. Esto incluye aspectos como RFID y NFC, que se pueden usar para emular tarjetas o escanear tarjetas de hoteles. Mencionar que este dispositivo se puede comprar en su página web oficial a un precio de 169 dólares. En las manos equivocadas, podría usarse de manera muy maliciosa, pero podría decir lo mismo sobre una Raspberry Pi o casi cualquier dispositivo en general.

El día de San Patricio, que se celebra el 17 de marzo, es una festividad que se originó en Irlanda y se ha expandido por todo el mundo. En esta fecha, la gente viste de verde, se divierte con música celta y, por supuesto, disfruta de una buena cerveza. Y cuando se trata de cerveza irlandesa, no hay nada más emblemático que la Guinness. La Guinness es una cerveza negra seca y amarga, con un cuerpo denso y una textura cremosa.

El objetivo es acercarse o alcanzar, para 2030, al menos el 40% de las necesidades anuales de despliegue de tecnologías estratégicas con balance cero fabricadas en la UE. Además, las medidas de la ley también apoyan, en distinto grado, otras tecnologías netas cero, como los combustibles alternativos sostenibles, las tecnologías avanzadas para producir energía a partir de procesos nucleares con un mínimo de residuos del ciclo del combustible, pequeños reactores modulares y los mejores combustibles de su clase.

Hace poco se dio a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).

Con esta tecnología de los años 30 mediante un sistema mecánico se genera un efecto estroboscópico que permite visualizar velocidades inferiores a un milisegundo con tus propios ojos. Al visualizar el efecto estroboscópico generado por esta máquina a través del obturador de una cámara fotográfica se generan unos patrones visualmente distintos según sea la velocidad de obturación, permitiendo así calibrar el obturador.

Lo que han encontrado en un estudio es que la muestra del deseo de no ser apagado es mayor conforme más grande es el modelo de IA y más entrenado está. Así como es más probable que digan que son seres conscientes y es más probable que afirme que la IA no es un problema existencial para la humanidad. Es esperable que estos sistemas de generación de texto se integren en sistemas más grandes, donde el generador de texto puede generar planes para ser seguidos y luego implementados, con los riesgos de esos comportamientos potencialmente peligrosos.

Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas. La comunidad de 'hackers' españoles que participan en los programas 'big bounty' crece y ya hay varias personas que se dedican exclusivamente a ello. En esos programas, los 'hackers' buscan vulnerabilidades de las empresas participantes y son recompensados en función de sus hallazgos.

Debajo del divertido exterior del Flipper Zero hay un procesador ARM de doble núcleo que alimenta el hardware que se puede utilizar para hackear el planeta, o así afirma el lindo delfín virtual en la pegatina que venía con él.

AMD no ha arrancado 2023 con muy bien pie, y es que a los problemas de las Radeon RX 7900 XTX, ahora se le suman problemas de vulnerabilidad en sus CPU Ryzen y EPIC. Fue la propia compañía la que anunció que muchos de sus procesadores se han visto comprometidos por medio de 31 nuevas vulnerabilidades.

Green Day celebra el 25º aniversario de Nimrod con una nueva edición que se publicará el 27 de enero. Nimrod 25 estará disponible en edición digital y dos ediciones físicas: una caja de 5 LPs con un libreto, poster, parche, pase de camerino y alfombrilla, y una edición de 3 CDs con libreto, parche y pase de camerino. La reedición incluye el álbum original, un disco con maquetas inéditas y un concierto grabado en 1997 en Electric Factory (Filadelfia). El repertorio del concierto incluye canciones de Nimrod y éxitos de trabajos anteriores.

La ONG Payasos sin Fronteras reactiva el proyecto “Sonrisavirus” en Madrid y Barcelona y se estrena en Cáceres, León, Asturias y Zaragoza. El objetivo del proyecto “Sonrisavirus” es mejorar la situación emocional de la infancia más vulnerable que sufre con mayor severidad los estragos de la crisis de la pandemia. Durante los meses de noviembre y diciembre de 2022 varios artistas voluntarios de PSF realizarán espectáculos en escuelas catalogadas de “especial dificultad” situadas en barrios vulnerables de grandes ciudades de España como Madrid,

Informamos de varias vulnerabilidades criptográficas explotables en la práctica en el cifrado de extremo a extremo en Matrix y describimos pruebas de concepto que explotan estas vulnerabilidades. Al basarse en comportamientos específicos de la implementación, estos ataques se dirigen al estándar Matrix tal y como se implementa en las bibliotecas matrix-react-sdk y matrix-js-sdk. Estas bibliotecas proporcionan la base para el cliente insignia Element.

La gigante tecnológica Google lanzó el jueves un parche de emergencia con el propósito de aislar un fallo de seguridad de día cero trás las primeras incidencias debida a la explotación del mismo en su navegador web Chrome. La vulnerabilidad, fue denominada con el siguiente codigo cve; CVE-2022-3723, descrita como una importante amenaza de seguridad tipográfica en el motor V8 de javaScript. El parche que corresponde a los arreglos que solucionan esta vulnerabilidad corresponde a las versiones de Google Chrome 107.0.5304.87 para Mac y Linux y 10

El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What