El exploit se aprovecha de una vulnerabilidad en la librería Game Music Emu usada en emuladores de consolas antiguas, a través del cual se permite que un atacante pueda ejecutar cualquier tipo de código en el ordenador con consecuencias potencialmente devastadoras.

Escrito en JavaScript, está siendo utilizado contra los usuarios del navegador del proyecto Tor y es capaz de comprometer su anonimato y desenmascararlos. Es lo suficientemente serio y efectivo como para que los desarrolladores de Mozilla hayan asegurado que ya están trabajando en una solución. Explota una vulnerabilidad de corrupción de memoria que permite ejecutar código malicioso en equipos que ejecutan Windows. Se aprovecha de un error de desbordamiento que requiere que Javascript esté habilitado en la víctima.

Un vídeo que está circulando por los servicios de mensajería contiene un exploit que bloquea totalmente el iPhone. Se desconoce cómo afecta este vídeo al terminal, pero se sabe que lo hace desde el reproductor de vídeo y desde una dirección de vk.com y testtrial.site90.net, aunque también puede ser enmascarado desde otra dirección.

Movistar+ es la aplicación para Android que hasta hace poco se llamaba Yomvi. Esta guía muestra como ver su contenido online desde un TV Box con Android. Esto nos permite disfrutar del contenido a la carta que Movistar+ nos brinda. Por supuesto utilizar un Android TV Box nos da la oprtunidad de utilizarlo tambien para televisiones secundarias dado su bajo precio y amplias prestaciones. Android es utilizado por millones de usuarios y Movistar+ (antes Yomvi) dispone de su propia aplicación.

Pululando por la red encontré un proyecto en Github con una impresionante lista de recursos para explotar Windows, y otras cosas brillantes. Si quieres aportar tu granito de arena no lo dudes y echa un vistazo su guía para contribuir. Alguna información tiene ya bastante tiempo pero merece la pena seguir la mayoría de los enlaces por el gran valor académico que tienen. [Enlace directo a GitHub: github.com/enddo/awesome-windows-exploitation ]

Para los que siguen la scene, Freakyforms Deluxe ha sido retirada de la eShop por que contenía una nueva hack/exploit primario con el que se podría acceder al kernel de Nintendo 3DS igual que con el Ninja Cube. Por consecuencia han empezado a subir los precios en eBay como la espuma. ¿Alguno de vosotros dispone del juego?

Leap Day es un divertido juego de plataformas que presenta un nuevo nivel cada día. Un reto en el que superar al resto de jugadores al llegar a la parte más alta del escenario. Algo realmente difícil.

'That Day We Left', ¿un videojuego humanitario o una manera de hacer negocio a costa de la actualidad? Le seguiremos la pista.

Existen múltiples vulnerabilidades en ImageMagick, un paquete comúnmente utilizado por los servicios de Internet para procesar las imágenes. Una de las vulnerabilidades puede provocar la ejecución remota de código (RCE) si procesa las imágenes enviadas por los usuarios. El exploit para esta vulnerabilidad ya está siendo utilizado en Internet. [...]

Un investigador del equipo de seguridad de Mail.ru ha descubierto varias vulnerabilidades que afectan a ImageMagick.

Primero fue la firma de seguridad Trend Micro quien dio la voz de alarma al descubrir dos importantes fallos de seguridad críticos en el código del software de Apple QuickTime, una vulnerabilidad que podría ser explotada para atacar PCs. Tras la alerta, ha sido el propio Departamento de Seguridad Nacional de Estados Unidos quien realiza el llamamiento. Según explicaba en primer lugar Trend Micro, la vulnerabilidad encontrada pone en alto riesgo a los usuarios si se visita una página web o se abre un archivo infectado con contenido malicioso.

Hace unos días salio en internet el vídeo de un invento parecido al monopatín de la película Regreso al futuro II y el "aerodeslizador" del Duende Verde (de Spiderman), el vídeo causo muchas suspicacias de que fuera falso. Pero en el articulo de Hack a day, han analizado el vídeo y parece que el invento es real, se basa en turboreactores de aviones radiocontrol que generan en torno a 88 libras de fuerza (~ 40 kg).

Es bastante divertido cuando se piensa sobre el 20 de abril (4-20) y 420 años, y descubrimos que el número 420 en realidad es una palabra en clave para designar la marihuana, cifra inventada, según el diccionario urbano, por docenas de fumadores de marihuana sabihondos de la Escuela Secundaria San Rafael en el verano de 1971. No no tendremos ese día una luna verde, es completamente falso.

Qualcomm afirma que sus procesadores Snapdragon mueven más de mil millones de dispositivos. Lo que la mayoría de sus usuarios no saben es que un grave fallo de seguridad podría dar aceso root a un dispositivo con dicho procesador sólamente ejecutando una aplicación maliciosa. Según google, podrían estar afectados todos los dispositivos con cpu Qualcomm que usen kernel linux 3.10 lo que incluye los que cuentan con un sistema operativo Android desde 4.4.4 KitKat a 6.0.1 Marshmallow

Una consola de un tamaño diminuto realizada con la Raspberry Pi Zero. Tenéis todas las instrucciones en Thingiverse, incluyendo los archivos de la carcasa y los botones para ser fabricados con una impresora 3D. Esta pequeña maravilla mide 6,9 x 4,8 x 2,7 cm. En su interior corre Retropie Emulationstation, con lo que podremos jugar desde a juegos de Atari hasta clásicos de GBA, N64 y máquinas recreativas entre otras muchas consola. www.thingiverse.com/thing:1334253

Parecía imposible ir más allá de lo logrado por las Raspberry Pi, pero sus creadores se sacaron un nuevo as de la manga el pasado 26 de noviembre cuando nos presentaron por sorpresa a las Raspberry Pi Zero, los nuevos modelos de miniPC que nos dejaron asombrados por su precio y prestaciones. Sin embargo dos meses y medio después de aquel anuncio estos miniPCs siguen sin estar disponibles. ¿Dónde están las Raspberry Pi Zero? Hoy por hoy no hay forma de comprarla en la tienda oficial de The Raspberry Pi Foundation.

EEUU despidió 2015 con una polémica sobre neutralidad de la red y tres cartas. Las cartas que el regulador envió a los principales operadores de telecos del país. Y las dos cosas tienen algo en común: las tarifas de zero rating. Un término que no es nuevo, ni mucho menos, pero que apunta a convertirse en el centro de algunas de las próximas polémicas.

Nada mejor que aprovechar este descanso navideño para aprender un poco de informática en familia de la mano de estos 5 divertidos proyectos para Raspberry Pi.

La vulnerabilidad permite la ejecución remota de comandos y está siendo explotada agresivamente. Se recomienda aplicar inmediatamente el parche.