El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.

Se ha descubierto una vulnerabilidad en macOS que permite acceder como root sin contraseña. Se recomienda poner contraseña a usuario root.

Según se ha podido comprobar, es posible saltarse la autenticación de algunos sistemas Linux al mantener pulsada la tecla Intro o Enter durante unos 70 segundos. Concretamente, el agujero de seguridad está en la forma en que se tratan los errores al introducir la contraseña durante el proceso de decodificación. El usuario puede fallar en los 93 intentos que tiene para introducir la contraseña y aun así conseguir privilegios root en el sistema.

En los últimos días, un creciente número de usuarios está reportando intentos constantes de acceso no autorizado a sus cuentas online, principalmente de Microsoft... pero también a otros servicios como GitHub, Booking, y Disney+. Los ataques parecen provenir de diversos países y, muchos usuarios afirman haber recibido hasta decenas de intentos de acceso diariamente.

Un grupo de investigadores ha publicado información sobre el ataque conocido como Unsaflok, que explota una serie de vulnerabilidades en las cerraduras de hotel Saflok de la empresa dormakaba. El ataque Unsaflok permite la creación de tarjetas de acceso falsificadas para las cerraduras electrónicas Saflok, ampliamente utilizadas en hoteles de todo el mundo. Todo lo que un atacante necesita es una tarjeta RFID del hotel objetivo donde estas cerraduras están instaladas.

Si actualmente intentas acceder a Twitter sin iniciar sesión en tu cuenta de usuario, es posible que no puedas ver ninguno de los contenidos que anteriormente estaban disponibles para el público en general. En su lugar, es probable que se encuentre con la ventana de Twitter que le pide que inicie sesión en la plataforma o cree una nueva cuenta, lo que le impide ver los tweets y los perfiles de usuario o navegar a través de los hilos a menos que sea un usuario registrado de Twitter.

Sucede de vez en cuando: alguna organización que vende certificados SSL de confianza pública hace algo monumentalmente estúpido, como generar, almacenar y luego divulgar intencionalmente todas las claves privadas de sus clientes (Trustico), permitiendo que las claves privadas sean robadas a través de XSS (ZeroSSL) , o más recientemente, explotando literalmente la ejecución remota de código en clientes ACME como parte de su proceso de emisión (HiCA, también conocido como QuantumCA).

Ahora este organismo publica un completo y preocupante informe sobre cuán sencillo es acceder a contenidos porno también de pago, sin pasar por caja. El documento en cuestión se titula Vídeos que explican el libre acceso a contenidos de Onlyfans y otras páginas pornográficas online y no vamos a publicarlo aquí porque, aunque sea fácil encontrar todos esos tutoriales con una sencilla búsqueda, el trabajo del Consejo Audiovisual es tan exhaustivo que habrá quien lo interprete casi como un manual.

El futuro sin contraseñas que dibujan las grandes tecnológicas ya está aquí para los usuarios de Google, que desde hoy pueden iniciar sesión en su cuenta con una clave de acceso. Si lo hacen, Google no pedirá la contraseña ni la verificación en dos pasos. Con este sistema, cuando un usuario crea una clave de acceso se genera una clave pública y una clave privada en el dispositivo. Google solo almacena en sus servidores la clave pública (que no sirve de nada a un atacante).

Siguiendo los pasos de la decisión de Twitter de restringir el acceso de terceros a sus datos, Reddit anunció hoy que comenzará a cobrar por el uso de su API.

La red eléctrica identifica los puntos de suministro de cada abonado con el código CUPS (Código Universal del Punto de Suministro), que puedes encontrar en tu factura de la luz. Cuando quieras cambiar de comercializadora eléctrica solo tienes que facilitar este código para identificar tu domicilio. Lo que quizá no sabías es que existe un código similar que identifica a los accesos de fibra.

Un estudio de la Sociedad para la Conservación de la Vida Silvestre (Wildlife Conservation Society, WCS), la Universidad Estatal de Colorado y el Servicio de Parques Nacionales indica enfrentamientos a gran altura, hasta ahora desconocidos, entre dos de los mamíferos más sensacionales de Estados Unidos -las cabras montesas y los borregos cimarrones (Ovis canadensis)- por el acceso a minerales que antes no estaban disponibles debido a la presencia en el pasado de glaciares que, ahora, están desapareciendo debido al (...)

Durante varios años, el Consorcio de Bibliotecas de Investigación de Washington (WRLC) ha proporcionado acceso a una amplia colección multidisciplinar de libros electrónicos de diversas editoriales. Esta colección recibe un gran uso e incluye títulos utilizados en los cursos de la GW. Al comienzo del semestre de otoño de 2022, el proveedor de este paquete de libros electrónicos, a instancias de la editorial Wiley, retiró 1379 títulos de la colección, cerrando así el acceso a la GW y al resto de la comunidad WRLC.

Una muy buena noticia: la administración Biden, a través de su Oficina de Política de Ciencia y Tecnología (OSTP), acaba de anunciar una directiva y un memorandum que exigirá a todos los journals académicos que faciliten el acceso libre y gratuito, sin ningún tipo de muro de pago, en formatos legibles que permitan el uso y la reutilización, a toda investigación que haya sido financiada total o parcialmente mediante fondos públicos.

Ser aficionado al mundo de los videojuegos siendo ciego es una muy difícil dada la naturaleza del medio, y de ahí que haya que redoblar esfuerzos para conseguir que lleguen a todos, apunta Vera. Eso sí, señala que “no ha de hacerse por caridad: no quiero ir y decir ‘soy cieguito, quiéreme un poquito’. No, aquí hay un mercado y las empresas lo pueden hacer por puro beneficio económico”.

Unos analistas de seguridad descubrieron que los dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek son vulnerables a la ejecución remota de código. Y todo ello debido a una falla en la implementación de Apple Lossless Audio Codec (ALAC, un formato de codificación de audio de Apple para la compresión de audio sin pérdidas.) La compañía ha estado lanzando actualizaciones del formato, incluidas correcciones de seguridad. Pese a ello, no todos los proveedores externos que utilizan el códec aplican estas correcciones.

Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

La CNMC ha enviado a todos los operadores registrados una circular en la que traslada la orden de un juzgado de filtrar el acceso de un único condenado a las redes sociales. Se trata de un preocupante precedente que añade más carga a las operadoras de cualquier tamaño para que se conviertan en guardianes de la red. Solicita que durante dos años se cancelen las cuentas en redes sociales del usuario y se le impida el acceso a las que tengan presencia de menores, mencionando a Facebook, Twitter, Instagram y Tik Tok.

Has usado alguna vez Menéame y sabes cómo funciona: usuarios que suben contenidos que consideran curiosos e interesantes y otros que valoran o comentan según crean que de verdad lo es. Reddit llegó antes.

15 años han pasado desde que me vendieron un HTC Tattoo con una ROM de Orange que no se actualizaba a Android 2.3. A mis 12 años, tuve que aprender a desbloquearle el bootloader y cambiarle la ROM, bendito aquel día. Desde entonces no he dejado el cacharreo, una costumbre que tuvo su época ferviente pero que, con el refinamiento de Android y sus funciones añadidas, ha ido perdiendo fuelle. Hoy quiero contarte qué he aprendido en todos estos años, algunas anécdotas curiosas y cómo he sobrevivido a innumerables brickeos por tocar más de la...

Con motivo de su 160 aniversario, la Royal Photographic Society ha puesto en línea los archivos de su revista. Las publicaciones abarcan un período comprendido entre 1853 y 2018. La Royal Photographic Society se fundó en el Reino Unido en 1853 para "promover el arte y la ciencia de la fotografía". Sus archivos, que se encuentran disponibles de forma gratuita y se pueden buscar en línea, constituyen un testimonio único del medio y ofrecen una riqueza incomparable a lo largo de más de 150 años de historia de la fotografía .