Una parte significativa del equipamiento de red de Telefónica viene preconfigurada con un servidor SSH (Dropbear) que parece que usa la misma contraseña. Si encuentras la contraseña puedes llegar a controlar casi 250000 elementos de la red de Teléfonica.

El equipo de investigación de Oligo Security ha revelado recientemente la vulnerabilidad "0.0.0.0 Day". Esta vulnerabilidad permite a los sitios web maliciosos eludir la seguridad del navegador e interactuar con los servicios que se ejecutan en la red local de una organización, lo que puede dar lugar a un acceso no autorizado y a la ejecución remota de código en los servicios locales por parte de atacantes ajenos a la red.

Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.

Nate gentil analiza con un compañero Edgar este aparato. que permite interactuar con diversos aparatos inalambricos.

Enroque de Euro Gamer analiza el efecto del "day one" en la industria del videojuego.

¿Crees que todas las frecuencias se producen en este dispositivo mecánico, o crees que hay varios animales haciendo la llamada a diferentes frecuencias? Me inclino por los bamboleos son los sonidos de tono más alto, y el "pandeo progresivo" es el sonido de tono más bajo ...

Un jailbreak del GPT-4o de OpenAI utilizó leetspeak para que ChatGPT eludiera sus medidas de seguridad habituales, lo que permitía a los usuarios recibir conocimientos sobre cómo conectar automóviles, sintetizar LSD y otras actividades ilícitas. Desafortunadamente, el truco de LLM voló demasiado cerca del sol. Después de volverse moderadamente viral en Twitter / X y ser reportado por Futurism, el jailbreak provocó la ira de OpenAI. Fue eliminado del sitio web de ChatGPT solo unas horas después de su publicación inicial.

Viñeta de xkcd sobre el día de las pruebas de software y su celebración.

Un nuevo método de jailbreak para consola de juegos PlayStation 4 usando un televisor inteligente LG. El proceso requiere un LG Smart TV rooteado con el canal Homebrew de webOS. Después de instalar y ejecutar el Canal Homebrew, el usuario debe habilitar un servidor SSH y' Bloquear las actualizaciones del sistema', ya que el método de jailbreak de PlayStation 4 se realiza a través de la conexión Ethernet. Después del reinicio y una serie de pasos, el mod PPLFPwm se instala en PlayStation 4.

Hackbat es una nueva herramienta que te permite crear tu propio Flipper Zero con ayuda de una Raspberry Pi. Es completamente funcional, de código abierto y capaz de llevar a cabo test de penetración en redes.

Específicamente, la vulnerabilidad permite a un atacante explotar el acceso a la memoria fuera de los límites. Eso significa que si visita un sitio web con una página web maliciosa, puede dañar su computadora. No importa si su máquina ejecuta Linux, macOS o Windows. Descubierto por un investigador anónimo e informado directamente a Google, CVE-2024-4671 tiene una calificación de 8,8 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que significa que es una vulnerabilidad grave.

El 30 de noviembre de 1991, unos músicos jovencísimos tocaron en el Kasal Popular Flora ante decenas de fanáticos de una nueva escena de pop punk. Tiempo después lograron llenar estadios

A día de hoy se están trabajando en 42 proyectos distintos de SMR en todo el mundo, principalmente en EEUU. (Ver páginas 12 y 13 del documento adjunto) Se necesitará una cooperación internacional significativa para sentar las bases de un progreso sustancial en seis áreas centrales: preparación para la concesión de licencias, financiación, cadena de suministro, desarrollo de la fuerza laboral, disponibilidad de combustible y gestión del combustible gastado. La colaboración estratégica en estas áreas puede ayudar a reducir tanto los costos como

The Day Before era un juego que estaba en boca de todos desde hace tiempo, mucho tiempo, con su anuncio inicial en el 2021 al que le siguieron un montón de retrasos, polémicas, personal voluntario colaboró en el desarrollo del juego, problemas legales y una salida y retorno a Steam.

La vulnerabilidad a través de la suplantación de la publicidad de dispositivos emparejados de Apple, que explota Flipper Zero, no ha sido tenida en cuenta en iOS 17.

Con mucha "tradición de casa", de juntarse los domingos con la familia y amigos a compartir y cocinar, el chef colombiano Arturo Bedregal hace la mejor tercera paella del mundo, según el concurso 'World Paella Day', y no duda en "hacer un viaje de ida y vuelta" para darle a este típico plato valenciano el toque de Colombia. "La paella es eso, una invitación a compartir, nos reunimos los domingos en torno a la hoguera", cuenta a EFE Bedregal...

El Lancia Stratos Zero de 1970 es simplemente un coche genial; es un sueño loco hecho realidad, que muestra lo que podrían ser los coches si los diseñadores tiraran las reglas por la ventana. Creado por el genio de Marcello Gandini y su equipo de Bertone, el Stratos Zero no es un coche corriente. Imagina un coche tan bajo que casi besa el suelo, y con una salvaje forma de cuña más propia de una película de ciencia ficción que de la carretera.

Cisco emitió el lunes un aviso advirtiendo de que una vulnerabilidad de nivel crítico en IOS XE, el software que hace funcionar la gama de dispositivos de red de la empresa, estaba siendo explotada activamente por piratas informáticos. Según Cisco, el fallo se detectó en la interfaz de administración web de IOS XE, que puede aprovecharse cuando un dispositivo afectado está expuesto a Internet.