Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

El canal de Tuberviejuner analiza este mini ordenador y la capacidad que posee.

El avance que supone pOOBs4 para la scene de PS4 es enorme, el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. Las herramientas para cargar homebrew y respaldos no tardaran. Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Se trata de un avance que llega con sorpresa, ya que la misma vulnerabilidad también funciona sin ningún tipo de modificación en el webkit en el último firmware de PlayStation 5. Las vulnerabilidades en el webkit no tienen ninguna utilidad para el usuario final al no servir para cargar respaldos de juegos ni homebrew, solo permiten poner el pie en una puerta que abre paso a una habitación completamente cerrada. En el caso de PS5 no podemos olvidar que este es el primer exploit público en el webkit de la consola.

Se insta a los usuarios del servidor HTTP Apache que hayan actualizado a la versión 2.4.49, recientemente publicada, a que actualicen inmediatamente a la 2.4.50 para aplicar las correcciones de un día cero recientemente revelado que ya está siendo explotado activamente por agentes maliciosos. El fallo se encontró en un cambio realizado en la normalización de las rutas en la versión afectada de Apache, y podría permitir a un atacante utilizar un ataque de recorrido para asignar URLs a archivos fuera de la raíz del documento esperada.

"Quiero compartir mi experiencia frustrante al participar en el programa Apple Security Bounty. He informado de cuatro vulnerabilidades de día 0 este año entre el 10 de marzo y el 4 de mayo, a partir de ahora tres de ellas todavía están presentes en la última versión de iOS (15.0) y una se corrigió en la 14.7, pero Apple decidió encubrirla y no lo incluya en la página de contenido de seguridad . " Cita del autor del texto.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Hoy en día, cualquier teléfono es más potente que uno de los viejos ordenadores personales que usábamos en los años 90. Por eso sorprende que existan proyectos que busquen “revivir” de algún modo la experiencia de usar esas máquinas gracias a Linux y una Raspberry Pi Zero. Es el caso de este portátil Compaq de 1989, su procesador 286 se apoya ahora en Raspberry Pi Zero para ayudarlo en la tarea de volver a “masticar bits” mediante un enlace por puerto serie, por lo que ambos dispositivos pueden comunicarse entre sí.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

A principios de este mes, el Ejército del Aire francés organizó su primer ejercicio de guerra espacial. Con el nombre de AsterX, un guiño al primer satélite francés, Asterix, lanzado en 1965, ha simulado ataques cibernéticos a los satélites franceses. Con este espíritu, la Agencia Espacial Europea (ESA) anuncia que acaba de realizar un experimento de 22 meses en la Estación Espacial Internacional (ISS). La estrella de esta misión es una sencilla Raspberry Pi Zero que cuesta apenas unos euros. el miniordenador se utilizó para cifrar los enlaces.

Destin (Smarter Every Day) visita un negocio de revelado fotográfico (de los de llevar el carrete de 24 o 36 fotos) como excusa para explicar en detalle como funciona la película, la cámara oscura, los químicos que se usan para revelar las fotos, por qué las fotos analógicas tienen un aspecto distinto a las digitales, el grano...

En este vídeo se muestran cómo funcionan los relojes de paletas (que no difiere mucho de uno de manecillas), cómo se consigue que las paletas de las horas y los minutos caigan a la vez, se muestra uno de mesilla con alarma y algunos detalles del que salía en la película Groundhog Day.

Tras 27 años se ha creado TonyHax, una modificación por software que permite cargar copias en la Sony Playstation 1. Este cargador de copias de seguridad utiliza una vulnerabilidad en las partidas guardadas de los juegos Tony Hawk's Pro Skater 2 y 3 (se está aplicando a otros juegos). En este vídeo analizamos esa vulnerabilidad y vemos cómo funciona el sistema de carga de copias.

Una vez más, era cuestión de tiempo. A mediados del pasado enero Andy “theflow0” Nguyen, un veterano miembro de la scene, reveló la existencia de un exploit en el firmware 7.55 de PlayStation 4 que él mismo había reportado a Sony, que le entregó 10.000 dólares por esta información que permitió a la compañía encontrar y solucionar el error. A partir de ese momento la comunidad se puso manos a la obra para intentar replicar el trabajo de Nguyen y durante las últimas horas han aparecido los primeros resultados.

La Flipper Zero es una curiosa y llamativa herramienta para hackear y aprender de todo tipo de sistemas de seguridad. Técnicamente es una herramienta de pentesting (penetration testing o prueba de penetración) aunque se parece más a un Tamagotchi que a otra cosa .

Entrevista a un grupo de Rock de Gandia

El año pasado se cumplieron 25 años del legendario 'DOOM II', y un desarrollador llamado Christopher Golden trabajó duro para conmemorar el acontecimiento con el lanzamiento de 'Doom Zero', una extensión del original en MS-DOS que permitía disfrutar de nuevos niveles y hasta jugar en modo cooperativo. Christopher Golden (DASI-I) comentaba en una entrevista cómo lleva desde 2010 creando mods para DOOM, y este 'súper add-on' le llevó dos años.

Durante los últimos años, el mes de noviembre se ha convertido en uno de los mejores aliados del comercio electrónico. Los consumidores tienen ante sí la oportunidad de aprovecharse de importantes descuentos para las compras navideñas en tres días clave: el Singles Day, que se celebra hoy 11 de noviembre; el Black Friday, que se celebrará el próximo viernes 27 de noviembre; y el Cyber Monday, que tendrá lugar el día 30 de este mismo mes. Además, la pandemia, que ya ha provocado que muchos comercios hayan impulsado su digitalización...

El mítico cantante de ópera interpreta la canción del también fallecido Lou Reed.