Se ofrecen premios de hasta 5.000 euros por encontrar vulnerabilidades de seguridad en LibreOffice, LEOS, Mastodon, Odoo y CryptPad, soluciones de código abierto utilizadas por los servicios públicos de toda la Unión Europea. Hay una bonificación del 20% por proporcionar una solución de código para los fallos que descubran.

La Junta de Castilla y León ha actualizado su sistema para notificar y cuantificar los positivos por covid, ya que ahora los autotest de farmacia servirán como referencia de nuevos contagios para la mayor parte de la población y solo las personas vulnerables y sus contactos estrechos y las personas que necesiten una baja laboral tendrán que realizarse una PCR de confirmación de la enfermedad.

Un ciberdelincuente logró explotar una vulnerabilidad de la cadena de bloques de la criptodivisa Polygon y robar 801.601 tokens por un valor de 2 millones de dólares. El problema ya fue resuelto, y el resto de las monedas en circulación no fueron apropiadas, informaron este miércoles los desarrolladores de Polygon en su sitio web. La vulnerabilidad crítica fue descubierta por primera vez por dos especialistas en seguridad voluntarios el 3 y el 4 de diciembre. Como recompensa por el trabajo, Polygon les pagó aproximadamente US$ 3,5 millones .

La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, que es empleado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Las mismas han sido abordas en una actualización lanzada el pasado 7 de diciembre, pero los webmasters están tardando en aplicar este parche. El investigador de seguridad de Automattic, Marc Montpas descubrió los fallos de seguridad a principios de diciembre durante una auditoría..

Primero lanzaron la versión 2.15.0 para corregir las importantes vulnerabilidades que afectaban a esta librería. Posteriormente lanzaron 2.16.0 y, en este caso, la versión 2.17.0. Se trata de una vulnerabilidad de denegación de servicios (DoS) que debe ser corregida. Ha sido registrada como CVE-2021-45105. No obstante, hay que mencionar que ha sido calificada como de menor gravedad, aunque sigue siendo alta. Eso sí, igualmente es fundamental que los usuarios actualicen lo antes posible y eviten así problemas que pongan en riesgo sus dispositivo

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

Después de que los mantenedores de log4j lanzaran la versión 2.15.0 para abordar la vulnerabilidad de Log4Shell, se identificó un vector de ataque adicional y se informó en CVE-2021-45046. [..]Es posible que siga siendo vulnerable a Log4Shell (RCE) si solo habilitó el indicador noMsgFormatLookups o estableció %m{nolookups} cuando también estableció datos en ThreadContext con datos controlados por el atacante. En este caso, debe actualizar a 2.16.0 o de lo contrario seguirá siendo vulnerable a RCE.

#TaxiLuz2021 en Barcelona reune a más de 200 taxistas que de forma altruista llevan a ver las luces de navidad a personas dependientes que viven en residencias y a niños vulnerables, algo que se realizó en 13 ciudades de España.

Log4Shell es una vulnerabilidad de alta gravedad (CVE-2021-44228, CVSSv3 10.0) que afecta a varias versiones de la utilidad Apache Log4j 2. Se reveló públicamente a través del GitHub del proyecto el 9 de diciembre de 2021. Esta vulnerabilidad, que fue descubierta por Chen Zhaojun del Alibaba Cloud Security Team, afecta a las versiones 2.0 a 2.14.1 de Apache Log4j 2. La v ulnerabilidad permite la ejecución remota de código no autenticado. Log4j 2 se usa ampliamente en muchas aplicaciones empresariales, así como numerosos servicios en la nube.

El avance que supone pOOBs4 para la scene de PS4 es enorme, el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. Las herramientas para cargar homebrew y respaldos no tardaran. Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.

El Ingreso Mínimo Vital (IMV) sigue sin llegar a los más vulnerables. La ayuda, aprobada por el Gobierno para cumplir su objetivo de "no dejar a nadie atrás" una vez se ve la luz al final de la crisis sanitaria, tan solo es percibida por el 8,04% de la población que vive bajo el umbral de la pobreza en España. Dicho de otro modo: el 92% de los más vulnerables no pueden todavía beneficiarse de la ayuda.

La medida con la que el partido ultraderechista quiere acabar contempla que los inquilinos podrán solicitar prórrogas extraordinarias de seis meses en el pago, además incluye compensaciones para los propietarios..

El juez considera que Javier Ramírez (PP) vulneró el "derecho fundamental" del PSOE a la participación política recogido en la Constitución Española al anular una propuesta que llevaron los socialistas a un pleno de distrito para intentar frenar conductas violentas hacia el colectivo LGTBI

El juez desestima la demanda de Rodríguez Rodway, único superviviente del grupo original El guitarrista Rodríguez Rodway no demostró que Triana fuese “un género musical y una forma de pensar”

El investigador de seguridad español José Rodríguez ha descubierto una vulnerabilidad de bloqueo de pantalla que afecta a las versiones 14.8 y 15 de iOS. Esta vulnerabilidad aún no ha sido totalmente corregida. Un atacante con acceso físico al dispositivo vulnerable podría acceder a la aplicación de Notas a través de Siri y VoiceOver. Tras esto, podría lanzar aplicaciones de mensajería instantánea como WhatsApp o Telegram.

"Quiero compartir mi experiencia frustrante al participar en el programa Apple Security Bounty. He informado de cuatro vulnerabilidades de día 0 este año entre el 10 de marzo y el 4 de mayo, a partir de ahora tres de ellas todavía están presentes en la última versión de iOS (15.0) y una se corrigió en la 14.7, pero Apple decidió encubrirla y no lo incluya en la página de contenido de seguridad . " Cita del autor del texto.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

La red estafaba a ancianos, dependientes y persona en situación de discapacidad.