Investigadores de ciberseguridad de Zscaler han descubierto más de un centenar de vulnerabilidades en Microsoft 365 que se introdujeron con la incorporación de SketchUp a la suite de productividad en la nube. Para empeorar las cosas, afirman haber logrado eludir los parches que Microsoft lanzó para solucionar estos fallos. El equipo ThreatLabz de Zscaler ha publicado un informe en el que afirma haber encontrado 117 vulnerabilidades en aplicaciones de Microsoft 365, todas ellas debidas a que la suite de productividad soporta archivos 3D...

La presidenta de la Comunidad de Madrid anunció ayer la aplicación en la región, por segundo año consecutivo, de la deflactación del IRPF, una medida que, finalmente, tendrá más beneficio para las grandes rentas que para las familias más vulnerables. Lo bueno que tiene Isabel Díaz Ayuso es que, en algunos aspectos, es absolutamente transparente. Si alguien se siente engañado por la presidenta de la Comunidad de Madrid es porque se ha dejado engañar. Todo el mundo sabe que es una defensora a ultranza del neoliberalismo más radical y que sus ....

Cisco emitió el lunes un aviso advirtiendo de que una vulnerabilidad de nivel crítico en IOS XE, el software que hace funcionar la gama de dispositivos de red de la empresa, estaba siendo explotada activamente por piratas informáticos. Según Cisco, el fallo se detectó en la interfaz de administración web de IOS XE, que puede aprovecharse cuando un dispositivo afectado está expuesto a Internet.

En una reciente divulgación conjunta realizada por Cloudflare, Google y Amazon AWS, se ha identificado una nueva vulnerabilidad en el protocolo HTTP/2, denominada «HTTP/2 Rapid Reset». Esta vulnerabilidad pone en peligro a múltiples servidores y servicios web que operan con dicho protocolo, facilitando la ejecución de ataques DDoS (Denegación de Servicio Distribuido) de alto impacto.

Se fijó en un modelo de menos de 30 euros de una marca china, llamada Besder, una auténtica desconocida para el gran público. “Compré de las primeras que me salió tras la búsqueda. Era barata, pero era pintona. Era bonita, grababa en 4K…”, recuerda este especialista, que trabaja en el Red Team de la consultora Entelgy Innotec Security Cuando recibió el pedido, no tardó en realizar el examen al que acostumbra. "La enchufé y tardé 20 minutos en asustarme por lo que encontré y porque, entre otras cosas, enviaba tráfico a servidores chinos"

La Fundación Franz Weber ha pedido este viernes la suspensión de la «clase práctica» que los promotores de la feria taurina de San Lucas han programado para el próximo 8 de octubre por vulnerar hasta dos recomendaciones del Comité de los Derechos del Niño de Naciones Unidas. Además, la ONG también reclama la retirada de cualquier oferta o promoción dirigida a personas menores de edad, por idéntica cuestión. En estas mal llamadas clases los «alumnos» de escuelas taurinas pueden maltratar hasta la muerte a novillos o becerros, ante la mirada de

Familias y ONG exigen que este servicio, el único que garantiza a las familias más vulnerables una comida caliente diaria para sus hijos, se considere un derecho subjetivo y que todas las comunidades fijen los mismos umbrales para acceder a él

La Comunidad de Madrid, que preside Isabel Díaz Ayuso, ha prorrogado el acuerdo de colaboración con la Fundación Altius, vinculada a los Legionarios de Cristo, y con Glovo para la gestión y distribución de los comedores sociales públicos de la región. El pasado 28 de agosto, la Consejería de Familia, Juventud y Asuntos Sociales renovó el convenio que establece las condiciones para garantizar este servicio a las personas vulnerables.

Jaroslav Lobačevski, investigador en seguridad, afirma para el diario mencionado que dichas brechas de seguridad tienen el identificador CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, y CVE-2023-40166; se aprovechan del desbordamiento de lectura y escritura del búfer a partir de distintas funciones que utiliza Notepad++; y aún no han sido parcheadas. Español: www.20minutos.es/tecnologia/ciberseguridad/notepad-brecha-seguridad-al

El Juzgado de lo Penal número 18 de Barcelona ha condenado a penas de entre 6 y 18 meses de cárcel a dos directivos y una trabajadora de una empresa subcontratada por Endesa por coaccionar a una clienta, una mujer en situación vulnerable, a la que exigieron pagar una supuesta deuda de 2.300 euros porque, de lo contrario, le embargarían todos sus bienes y cuentas.

Un equipo de investigadores de Países Bajos destapa vulnerabilidades ocultas en el estándar de radiocomunicación TETRA, usado por más de 100 países en sectores críticos, incluyendo la policía, ejército y los servicios de emergencia. Esta brecha de seguridad se debe a un algoritmo de encriptación que posee una puerta trasera, permitiendo a un atacante acceder, mandar y usar información sensible para fines poco éticos. Con posibles soluciones encima de la mesa, se cierne la interrogante sobre la eficacia de los parches propuestos.

Las personas vulnerables de Alicante se quedan sin el 25,71% de las ayudas de la Generalitat Valenciana en materia de vivienda. El Ayuntamiento de Alicante, gobernado por el popular Luis Barcala, ha anunciado este martes la devolución de 246.211,18 euros de las ayudas autonómicas para facilitar viviendas a personas en situaciones de especial vulnerabilidad, según ha anunciado en la rueda de prensa posterior a la Junta de Gobierno el vicealcalde, Manuel Villar. Un hecho “absolutamente bochornoso”, según la portavoz socialista, Ana Barceló

El error conocido como Inception atenta contra la privacidad de los usuarios. Se confirman las noticias negativas para los usuarios que hayan adquirido recientemente una CPU de AMD. La firma norteamericana, una de las más relevantes del sector junto a otros gigantes como Intel, ha confirmado que sus procesadores Zen 3 y Zen 4 están afectados por una vulnerabilidad conocida como “Inception”. Y esta, igual que otras debilidades recientes, es un ataque de canal lateral que, en resumidas cuentas, puede conducir a la exposición de datos privados.

Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, que puede ejecutar comandos en un ordenador simplemente abriendo un archivo. El fallo se registra como CVE-2023-40477 y podría permitir a atacantes remotos la ejecución de código arbitrario en el sistema de destino tras abrir un archivo RAR especialmente diseñado. "El problema resulta de la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a memoria más allá del final de un búfer asignado".

Si elimina la primera palabra de la cadena "hola mundo", ¿cuál debería ser el resultado? ¡Esta es la historia de cómo descubrimos que la respuesta podría ser su contraseña de root! (fuente en inglés)

Hace poco me regalaron una cámara para vigilar a mi bebé. Leí el manual y no contenía ninguna indicación de seguridad, a pesar de que todos los dispositivos que se conectan a la Red son vulnerables: una lavadora con wifi, un reloj inteligente, una pulsera para contar los pasos…», advierte Sara Nieves Matheu. «Esto es peligroso. Se trata de aparatos con un software básico muy sencillos de hackear». Matheu, que estudió Matemáticas e Informática en la Universidad de Murcia, ha diseñado un sistema para evaluar y etiquetar la seguridad de todos...

Paula Sánchez Perera (Lanzarote, 1988) es profesora de Filosofía especializada en comercio sexual y activista feminista. Sus líneas de investigación parten de un bagaje académico nutrido por estudios de filosofía, teoría crítica de la cultura y formalizados mediante un doctorado en Humanidades. Es autora del ensayo editado por La Oveja Roja Crítica de la razón puta. Cartografías del estigma de la prostitución. Una obra que parte de su tesis doctoral.