El método usado para explotar la vulnerabilidad tiene el nombre de «utilización del planificador de colas a través del muestreo» (SQUIP). Las arquitecturas afectadas son las Zen+, Zen 2 y Zen 3, aparentemente salvándose los Ryzen 1000, la arquitectura Zen original. Curiosamente la implementación del planificador de hilos de AMD es similar a la de Apple pero esta no está afectada ya que sus núcleos no disponen de multihilo, y en el caso de que así fuera sí que se habría visto afectada.

Creo que hay muchas razones para traer niños al mundo. Algunas son buenas y otras no tanto, pero es una razón terrible tener hijos solo para que alguien cuide de ti cuando seas mayor. Los niños no son sirvientes. No los creas para que alguien pague tu pensión o alguien se haga cargo de ti cuando tengas 80 años.

Los métodos que los ladrones utilizan para robar coches han ido evolucionando con el paso del tiempo. Ya hemos visto como alguien se llevaba un Jeep Wrangler que no era suyo utilizando un portátil. Ahora, un investigador de seguridad ha demostrado que se puede abrir y arrancar un Tesla Model 3 utilizando un smartphone con una aplicación específica que explota una vulnerabilidad en la tecnología Bluetooth Low Energy (BLE). Este problema de seguridad está presente desde hace menos de un año. De hecho, su raíz está en una actualización que el ...

La bióloga Sofía Heinonen cuenta que necesitaron 15 años para conseguir que la gente quisiera la vuelta del jaguar, el mayor depredador terrestre de este continente.

Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal que permitiría a los atacantes engañar a las victimas para que completen transaciones dirigidas por el ataccante sin ellos saberlo.

CNN-CERT publica un sobre 2 vulnerabilidades calificadas por el Mozilla como de severidad crítica. CVE-2022-1802 y CVE-2022-1529

Se han descubierto tres vulnerabilidades que afectan a varios modelos de portátiles de Lenovo y que pueden poner en jaque la información de los usuarios. Dos de las vulnerabilidades que han sido descubiertas por ESET afectan directamente a los drivers de firmware para UEFI y suelen utilizarse durante el proceso de fabricación de estos dispositivos. La tercera vulnerabilidad llega bajo el nombre de CVE-2021-3970 y afecta a la lectura y escritura arbitraria desde y hacia SMRAM.

Investigadores demuestran como la seguridad de los sensores LIDAR es vulnerable a ataques simples a larga distancia.

Es similar a la vulnerabilidad crítica Dirty COW identificada en 2016 y se menciona que Dirty Pipe está al mismo nivel que Dirty COW en términos de peligro, pero que esta es mucho más fácil de operar.

Linux tiene otra vulnerabilidad de alta gravedad que facilita a los usuarios no confiables la ejecución de código capaz de llevar a cabo una serie de acciones maliciosas, como la instalación de puertas traseras, la creación de cuentas de usuario no autorizadas y la modificación de scripts o binarios utilizados por servicios o aplicaciones privilegiados. Dirty Pipe, como ha sido bautizada la vulnerabilidad, se encuentra entre las amenazas más graves de Linux que se han revelado desde 2016.

A mediados de la pasada década, Canonical (la compañía desarrolladora de Ubuntu Linux) puso en marcha su propia iniciativa para distribuir paquetes de software para Linux independientes de la distribución. Así, los paquetes Snap vinieron a sumarse a otros formatos 'universales', como Flatpak y AppImage.

A pesar que solo el 1% del agua de la Tierra es agua dulce en ésta encontramos el 50% de las especies de peces. Ésta es la paradoja del agua dulce.

Como os podéis imaginar, cada vez encontrar y reportar una vulnerabilidad es una competencia mayor por la calidad profesional de los Security Researchers, pero esto es algo por lo que la comunidad hacker llevaba muchos años reclamando. Que los investigadores fueran recompensados por hacer Responsible Disclosure de los bugs que ellos han descubiertos, que al final hacen que los usuarios estén más protegidos, y que las empresas tengan una mejor tecnología.

¿Qué significa ser vulnerable? ¿Por qué nuestra sociedad está tan empeñada en ser autosuficiente, independiente? ¿Es que acaso puede uno no ser vulnerable? Para Miquel Seguró (Argel, 1979) la respuesta es un no tajante. Para el filósofo, ser vulnerable es la condición que hace posible toda nuestra experiencia humana. Seguró no entiende la vulnerabilidad en su sentido doloroso (proveniente de vulnus, herida), sino como sinónimo del genérico «afectar» o, mejor, «ser afectado».

Hay muchas especies invasoras: el visón americano, el cangrejo rojo, el eucalipto... cuando se habla de ellas, surge la pregunta de si nosotros, los seres humanos, formamos o no parte de esa categoría.

Un hacker consiguió robar más de 320 millones de dólares en Ethereum gracias a una vulnerabilidad del "puente" Wormhole, un protocolo que permite a los usuarios cambiar entre las criptomodivisas Ethereum y Solana. Era en la parte del puente de Solana donde estaba la vulnerabilidad, por lo que arrancamos 2022 con el robo más grande de criptomonedas en lo que va de año.

Se ofrecen premios de hasta 5.000 euros por encontrar vulnerabilidades de seguridad en LibreOffice, LEOS, Mastodon, Odoo y CryptPad, soluciones de código abierto utilizadas por los servicios públicos de toda la Unión Europea. Hay una bonificación del 20% por proporcionar una solución de código para los fallos que descubran.

“La alteración y destrucción del hábitat, la incidencia de depredadores introducidos (gatos, ratas y erizos), el uso de productos agro-ganaderos tóxicos y las posibles molestias humanas, así como otros factores de índole local en los dos últimos núcleos reproductores conocidos, curiosamente ambos en el interior de recintos aeroportuarios”. La terrera marismeña es una de las doce especies o subespecies que aparecen en el Libro Rojo como extintas en España, sea como invernantes, reproductoras o totalmente.

La especie de ser humano moderno, Homo sapiens, es 36.000 años más antigua de lo que se creía, según recoge una investigación publicada hoy en Nature. El hallazgo resuelve una de las controversias entre paleontólogos, arqueólogos y geólogos sobre la escala de tiempo de la evolución humana moderna y los fósiles que encajan el rompecabezas de la historia. Para investigarlo, un equipo de científicos viajó al yacimiento etíope de Kibish, en el valle del río Omo, donde se encontró a 'Omo I', uno de los fósiles más antiguos de Homo sapiens.