Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, que puede ejecutar comandos en un ordenador simplemente abriendo un archivo. El fallo se registra como CVE-2023-40477 y podría permitir a atacantes remotos la ejecución de código arbitrario en el sistema de destino tras abrir un archivo RAR especialmente diseñado. "El problema resulta de la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a memoria más allá del final de un búfer asignado".

Se trata de carteles que advierten de posibles peligros en el ferrocarril. Se utilizaron en las relaciones públicas de varias estaciones para alertar a los pasajeros y al público en general entre 1965 y 1968. Se puede ver el conjunto completo en el Museo del Ferrocarril de la estación de Bangkok.

Un reciente estudio conjunto realizado por la Universidad de California, Irvine, y la Universidad Tsinghua ha sacado a la luz un ataque de envenenamiento de caché DNS, apodado «MaginotDNS«. Este ataque se centra en los resolutores DNS condicionales (CDNS) y tiene el potencial de comprometer la seguridad de dominios completos de nivel superior (TLDs). El DNS (Sistema de Nombres de Dominio) es un componente fundamental de la arquitectura de Internet, transformando nombres de dominio en direcciones IP. Un ataque de envenenamiento de caché DNS.

¿Cómo se obtiene permiso para entrar con los bártulos en el Museo Del Prado e instalarse en medio de las salas, cargado con lienzo, caballete y pinceles, para ponerse a copiar una obra maestra? ¿Se puede copiar todo? ¿Qué destino puede dársele a la copia? ¿Hay alguna restricción? ¿Puede obtener permiso cualquiera? Estas y otras dudas nos asaltan en torno a esta práctica académica, y aunque no lo parezca, se trata de una cuestión regulada con gran detalle.

Un equipo de investigadores de universidades británicas ha entrenado un modelo de aprendizaje profundo que puede robar datos de las pulsaciones de teclado registradas con un micrófono con una precisión del 95 %. Cuando se utilizó Zoom para entrenar el algoritmo de clasificación de sonido, la precisión de la predicción se redujo al 93%, que sigue siendo peligrosamente alta. Un ataque de este tipo afecta gravemente a la seguridad de los datos del objetivo, ya que podría filtrar las contraseñas, conversaciones, mensajes,...

“Todos los ordenadores con procesadores modernos se ven afectados por la vulnerabilidad de seguridad” ante el Collid+Power, asegura en la nota Andreas Kogler, ingeniero del Instituto de Procesamiento Aplicado de la Información y Tecnologías de la Comunicación (IAIK) de la TU Graz. “Y este riesgo de seguridad es muy difícil de solucionar”, añade.

Especialistas en seguridad vial aconsejan llevar siempre abrochados los cinco cinturones de un automóvil. Tal y como es sabido cuando tenemos un accidente la deceleración multiplica el peso de los objetos dentro de un automóvil. Para hacernos una idea, una persona de 70 kilos se convierte en un objeto de cuatro toneladas de peso que puede aplastar a cualquier otro ocupante. Lo mismo ocurre con el equipaje, de forma que en caso de accidente los bultos del maletero pueden desplazarse brutalmente hacia delante

Imaginad una app para votar. Resultados instantáneos. Todo fácil. Podemos elegir gobierno con el rabo todavía naranja de tocárnoslo con la mano de los Doritos. Imagino que una app realizada por una empresa privada (Indra, Accenture, quien sea). Con mil dependencias de librerías, algunas sin mantener. Todas con vulnerabilidades. Ejecutándose en un sistema operativo como Windows o Android o iOS o lo que sea. Que por supuesto son ultraseguros. Todo ello en un terminal de teléfono hecho en China, con procesadores hechos en China (...)

Se cumplen ochenta años de la aprobación del ‘Plan Beveridge’ que puso en el centro los derechos de los trabajadores en Gran Bretaña.

Hace poco me regalaron una cámara para vigilar a mi bebé. Leí el manual y no contenía ninguna indicación de seguridad, a pesar de que todos los dispositivos que se conectan a la Red son vulnerables: una lavadora con wifi, un reloj inteligente, una pulsera para contar los pasos…», advierte Sara Nieves Matheu. «Esto es peligroso. Se trata de aparatos con un software básico muy sencillos de hackear». Matheu, que estudió Matemáticas e Informática en la Universidad de Murcia, ha diseñado un sistema para evaluar y etiquetar la seguridad de todos...