Se insta a los usuarios del servidor HTTP Apache que hayan actualizado a la versión 2.4.49, recientemente publicada, a que actualicen inmediatamente a la 2.4.50 para aplicar las correcciones de un día cero recientemente revelado que ya está siendo explotado activamente por agentes maliciosos. El fallo se encontró en un cambio realizado en la normalización de las rutas en la versión afectada de Apache, y podría permitir a un atacante utilizar un ataque de recorrido para asignar URLs a archivos fuera de la raíz del documento esperada.

"Quiero compartir mi experiencia frustrante al participar en el programa Apple Security Bounty. He informado de cuatro vulnerabilidades de día 0 este año entre el 10 de marzo y el 4 de mayo, a partir de ahora tres de ellas todavía están presentes en la última versión de iOS (15.0) y una se corrigió en la 14.7, pero Apple decidió encubrirla y no lo incluya en la página de contenido de seguridad . " Cita del autor del texto.

Un experto en seguridad ruso apodado illusionofchaos ha hecho públicas cuatro vunerabilidades graves en iOS, tres de las cuales no han sido parcheadas aún, después de que Apple supuestamente ignorara sus mensajes durante medio año. Según su propia narración de los hechos, Apple corrigió una de estas vulnerabilidades con iOS 14.7. Las otras tres siguen presentes en iOS 15, como confirmó en Twitter Kosta Eleftheriou. Estas vulnerabilidades permiten explotar el Game Center de iOS para extraer datos personales críticos del usuario.

El Centro Criptológico Nacional informa en su web de una vulnerabilidad crítica en Microsoft Office para la que aún no hay solución y publica modos de mitigación temporal.

Hoy en día, cualquier teléfono es más potente que uno de los viejos ordenadores personales que usábamos en los años 90. Por eso sorprende que existan proyectos que busquen “revivir” de algún modo la experiencia de usar esas máquinas gracias a Linux y una Raspberry Pi Zero. Es el caso de este portátil Compaq de 1989, su procesador 286 se apoya ahora en Raspberry Pi Zero para ayudarlo en la tarea de volver a “masticar bits” mediante un enlace por puerto serie, por lo que ambos dispositivos pueden comunicarse entre sí.

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

A principios de este mes, el Ejército del Aire francés organizó su primer ejercicio de guerra espacial. Con el nombre de AsterX, un guiño al primer satélite francés, Asterix, lanzado en 1965, ha simulado ataques cibernéticos a los satélites franceses. Con este espíritu, la Agencia Espacial Europea (ESA) anuncia que acaba de realizar un experimento de 22 meses en la Estación Espacial Internacional (ISS). La estrella de esta misión es una sencilla Raspberry Pi Zero que cuesta apenas unos euros. el miniordenador se utilizó para cifrar los enlaces.

En este vídeo se muestran cómo funcionan los relojes de paletas (que no difiere mucho de uno de manecillas), cómo se consigue que las paletas de las horas y los minutos caigan a la vez, se muestra uno de mesilla con alarma y algunos detalles del que salía en la película Groundhog Day.

La Flipper Zero es una curiosa y llamativa herramienta para hackear y aprender de todo tipo de sistemas de seguridad. Técnicamente es una herramienta de pentesting (penetration testing o prueba de penetración) aunque se parece más a un Tamagotchi que a otra cosa .

El año pasado se cumplieron 25 años del legendario 'DOOM II', y un desarrollador llamado Christopher Golden trabajó duro para conmemorar el acontecimiento con el lanzamiento de 'Doom Zero', una extensión del original en MS-DOS que permitía disfrutar de nuevos niveles y hasta jugar en modo cooperativo. Christopher Golden (DASI-I) comentaba en una entrevista cómo lleva desde 2010 creando mods para DOOM, y este 'súper add-on' le llevó dos años.

Durante los últimos años, el mes de noviembre se ha convertido en uno de los mejores aliados del comercio electrónico. Los consumidores tienen ante sí la oportunidad de aprovecharse de importantes descuentos para las compras navideñas en tres días clave: el Singles Day, que se celebra hoy 11 de noviembre; el Black Friday, que se celebrará el próximo viernes 27 de noviembre; y el Cyber Monday, que tendrá lugar el día 30 de este mismo mes. Además, la pandemia, que ya ha provocado que muchos comercios hayan impulsado su digitalización...

¿Te acuerdas de las cámaras Polaroid instantánea? Yo sí, me regalaron una a los 10 años, por mi comunión. Hacía un ruido que no veas. Esta versión DIY está basada en una Raspberry Pi Zero y, aunque dista mucho de ser una Polaroid, hace la misma función. Lo mejor de todo es que te la puedes fabricar tu mismo siguiendo este tutorial donde tienes todos los componentes y todo el código.

El empresario presenta un plan para llegar a una producción de 3TWH, abaratar el coste de estas piezas y así poder ofrecer modelos 'low cost': promete un Tesla de 25.000$ en tres años

Ya sé que a nadie le gustan los textos que empiezan explicándose a sí mismos, pero que me parta un rayo si esta no es la ocasión en la que puedo permitírmelo. Kentucky Route Zero es un juego que en ningún momento de su existencia parece no estar hecho del más puro y genuino milagro, una rara avis que te congela los huesos, que apela a algo concreto y primigenio dentro de ti. Y no sé si podré vivir conmigo misma si dejo que cerréis esta ventana sin haber conseguido los dos retos que me presenta ahora esta página en blanco: haceros creer que...

Un interesante concepto de avión eléctrico por el enfoque que plantea. Los aviones suponen una buena dosis de contaminación atmosférica y la idea de los aviones eléctricos ya ronda muchas mentes, una de ellas la del diseñador Joe Doucet y su concepto de avión eléctrico centrado en la eficiencia y no tanto en romper récords de velocidad. En este caso la idea es que el vuelo sea "limpio" y sobre todo eficiente, con motores eléctricos y nada de combustión.

Mozilla ha lanzado en las últimas horas una actualización para parchear una vulnerabilidad crítica encontrada en Firefox. Resulta absolutamente recomendable actualizar cuanto antes mejor nuestras instalaciones de este navegador. "Ataques selectivos" se están produciendo aprovechando este exploit de día cero. Los potenciales peligros de este problema de seguridad de Firefox han llevado también al Departamento de Seguridad Nacional de los Estados Unidos a instar a los usuarios del navegador de Mozilla a actualizar la última versión.

Hace un mes se publicó un documento científico detallando como es posible controlar a distancia un sistema de domótica como google home o alexa. Destin invita a uno de los autores a poner en práctica este exploit en distintos dispositivos. Utilizando un laser (en lugar de sonido) también es posible enviar órdenes a estos sistemas.

Hace poco me enteré de que en España estamos fabricando un cohete espacial. Como te lo digo. Vale, no es verdad que lo estemos haciendo en Albacete, sino en Elche y Teruel, pero es que esos sitios no riman tan bien. Permitidme la licencia poética. PLD Space quiere especializarse en lanzamientos suborbitales y orbitales para cargas pequeñas, y para conseguirlo están construyendo dos cohetes, el Miura 1 y el Miura 5. Los que no tenemos NI IDEA del sector aeroespacial solemos contemplar todas estas iniciativas con una mezcla de escepticismo y...

En esta pasada edición de la campaña promocional, algo falló y un error del sistema provocó que unos pocos se beneficiaran de algo más que una ganga: se llevaron producto valorado en 13.000 dólares por apenas 100 dólares. ¿Cómo es esto posible? Aunque no ha habido ningún tipo de explicación por parte de Amazon, según parece, algunos productos de primer nivel de fotografía vieron su precio reducido en cantidades desorbitadas.

Firefox es uno de los navegadores más usados del planeta y uno de los que más confianza genera en los usuarios por su trabajo por la privacidad y la seguridad de sus usuarios, pero en todas las casas cuecen habas y esta vez son los de Mozilla los que tienen un buen problema encima. Y es que los 'hackers' han encontrado y explotado una grave vulnerabilidad en su última versión del programa, así que es momento de que, si usas esta herramienta, la actualices.