[...] En concreto, el bug se ha detectado al conectarse a una red con nombre %secretclub%power nuestro iPhone entra en un bucle del que es casi imposible sacarlo, con lo que la WiFi se inutiliza. Decimos que es "casi" imposible porque en realidad hay una solución, aunque bastante drástica: formatearlo. Devolverlo a su configuración de fábrica hace que el iPhone olvide las redes WiFi y se pueda volver a usar. No sólo basta con restaurar ajustes, hay que formatear. [...]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Fastly ha asegurado que fue causado por un error en el 'software' de la empresa de hace casi un mes que activó uno de sus clientes. El problema se originó en un despliegue de 'software' que llevó a cabo la empresa en el 12 de mayo, que contenía un error que podía activarse "por una configuración de cliente específica en circunstancias específicas". Este martes, un cliente de Fastly llevó a cabo un cambio de configuración que, aunque la compañía asegura que fue válido, provocó el error en el código vulnerable introducido casi un mes antes.

En una sentencia que revierte uno de los mayores errores judiciales de la historia jurídica británica, 39 personas que dirigían oficinas de correos locales vieron anuladas el viernes sus condenas por robo, fraude y falsa contabilidad debido a lo que, según un tribunal de apelación, eran claras pruebas de "fallos, errores o defectos" en un sistema informático. La decisión se produce después de una compleja batalla legal de varios años que podría hacer que la Oficina de Correos británica se enfrente a una enorme factura de indemnización.

Rockstar implementará una mejora en el tiempo de carga de GTA Online desarrollada por un modder, y hoy hemos conocido que 't0st' no solo recibió un "gracias" por su trabajo, sino que recibió un propia de 10.000 dólares, cerca de 8.400 euros al cambio, por realizar una optimización en el código del juego que reduce el tiempo de espera de carga de las partidas en el modo mutijugador en prácticamente un 70 por ciento.

Debido a un bug en la implementación del filtrado de publicidad, las peticiones DNS realizadas por el navegador, incluyendo las nativas de la red Tor (.onion), eran enviadas a los servidores DNS configurados en el equipo. Es decir, tanto el proveedor de acceso a Internet como los gestores de los servidores DNS, podían detectar la visita de sitios de la dark-web. Debido a la repercusión que ha tenido, se distribuirá una actualización para la versión actual.

Concebido más como una experiencia piloto para comprobar las posibilidades y riesgo de este tipo de acciones, la Generalitat de Catalunya invitó a 15 hackers para llevar a cabo el primer bug bounty de una Administración Pública en España. El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques.

El pasado 9 de enero, se difundió en las redes la existencia de una vulnerabilidad hasta ese momento desconocida en Windows 10, y tan extraña que puede explotarse no sólo introduciendo un breve comando, sino incluso aunque el usuario se limite a visualizar la carpeta en la que se encuentra el acceso directo al mismo.

Hace algunos días les contábamos sobre un nuevo bug en Windows 10 que podía corromper tu disco duro con tan solo ver un icono. Y ahora, el mismo investigador que lo descubrió, ha llamado la atención sobre otro extraño problema con el sistema.

La plataforma Parler saltó a la fama como una vía de escape para la libertad de expresión. En la práctica, se convirtió en un refugio para la desinformación , el discurso de odio y los llamados a la violencia, el tipo de contenido que generalmente se bloquea en plataformas más convencionales como Twitter y Facebook. Sin embargo, es justo decir que con "libertad de expresión" los creadores del sitio no querían decir que cualquiera pudiera descargar libremente todos los mensajes, fotos y videos publicados en el sitio, incluidos los datos sensible

En qué consiste el mundo del BugBounty y como es ser un cazador de bugs en España.

Los jugadores de México, Estados Unidos, Canadá, Corea del Sur, Japón, Australia y Nueva Zelanda tienen PlayStation 5 en sus hogares desde el pasado jueves, una semana antes del lanzamiento en España y el resto del mundo este 19 de noviembre. Algunos de esos usuarios se han encontrado con un error en la cola de descargas que, en algunos casos, ha provocado que tengan que reiniciar de fábrica la consola; y en otros, como en el caso de los jugadores de Call of Duty: Black Ops Cold War, que estén jugando a la versión de PS4 de este título.

Hace casi 20 años Joel Spolsky escribía lo que se conoce como el test de Joel, 12 preguntas que (supuestamente) deberías aspirar a responder afirmativamente para mejorar tu proceso de desarrollo. Para tener 20 años han aguantado relativamente bien, y el hecho de que Stack Overflow lo use en las ofertas de trabajo (seguro que el hecho de que Joel sea fundador no tiene nada que ver) hace que sean conocidillas. La quinta de ellas dice algo así como: ¿Arreglas los bugs antes de escribir código nuevo?

Microsoft ha identificado un nuevo bug en el gestor de ventanas de Windows (DMW) que causa que el proceso deje de responder cuando se abre y se cierra de forma repetida la tapa del portátil. Es un fallo que afecta a todas las versiones de Windows 10 y de momento no tiene solución. Ahora, la buena noticia es que el problema solo ocurre en algunos escenarios específicos con monitores 4K. El gestor de ventanas de Windows es el encargado de renderizar la imagen que vemos en pantalla, por lo que al fallar la imagen desaparece o se congela.

Mass effect tiene un curioso bug que hace que los personajes aparezcan como siluetas negras. Lo curioso es que no es un bug que ocurra con una GPU concreta, sino con un procesador concreto: los nuevos AMD. Este artículo explica cómo dos programadores encontraron el bug y lanzaron un parche para él.

El error, CVE-2020-6287, es una falta de autenticación adecuada en NetWeaver. Esto permite a los usuarios no autorizados crear nuevas cuentas de administración a través de HTTP, concediendo a los malhechores un acceso completo: está clasificado 10 de 10 en términos de gravedad. El vulnerable componente Java se utiliza en gran parte de la línea de productos de SAP, por lo que sería una buena idea comprobar las actualizaciones de cualquier código SAP que se ejecute en su red.

Varios parches en revisión, destacando: Un uso incorrecto de la barrera en la predicción de saltos indirectos puede tener un impacto en el rendimiento de las CPUs AMD al contravenir las recomendaciones de AMD y también conlleva exponer inadvertidamente a las aplicaciones a ataques de la variante 2 de spectre. Un segundo problema descubierto es debido a una optimización que intenta evitar operaciones de escritura muy costosas pero que permitiría a un atacante sobrepasar ciertas protecciones y exponer a procesos a la variante 4 de spectre.

Cambio la publicación anterior por esta cuyo artículo está un poco mejor redactado. -- "Su nombre es PrintDemon, y si tu nombre te dio la pista, sí, tiene que ver con impresoras, o más bien con el sistema de impresión. Es una vulnerabilidad que afecta el servicio de impresión en todas las versiones de Windows liberadas en los últimos 24 años."

"Microsoft ha lanzado recientemente una actualización que soluciona un error que podría votar si fuera una persona. Se trata de una vulnerabilidad que forma parte del código de Windows desde hace más de 24 años."

Encuentran al creador del virus I-Love-You, que causó estragos hace 20 años infectando todo lo infectable. Onel de Guzmán tiene ahora 44 años, trabaja arreglando móviles en Manila, y dice que solo lo hizo para conseguir claves de acceso a Internet. No todo el mundo puede tirar el Pentágono, CIA y otras agencias de gobierno a los 24 años sin querer.

Miles de videos de Zoom quedaron al descubierto en internet, exponiendo la privacidad de millones de personas que utilizan el sistema de videoconferencia durante la pandemia del coronavirus. Lo anterior ha sido reportado por el diario The Washington Post, quien relata que con una simple búsqueda fue posible acceder a videos hospedados en la nube sin necesidad de utilizar una contraseña.

Se ha descubierto un importante fallo de seguridad en un software de Point-to-Point Protocol Daemon (pppd). Lleva 17 años presente, permitiendo ejecutar código arbitrario en los dispositivos o sistemas afectados (o malware) para tomar el control de estos. La mayoría de los sistemas Linux, algunos routers y dispositivos de red TP-Link u OpenWRT están afectados. Registrada como CVE-2020-8597 con puntuación CVSS de 9,8. afecta a: Debian, Ubuntu, SUSE Linux, Fedora, NetBSD, Red Hat Enterprise Linux, ciertos routers TP-LINK y OpenWRT, etc.