Hace unos días conocíamos un grave bug de privacidad que afecta a FaceTime, el servicio de llamadas y videollamadas de Apple. Al llamar a otra persona tenemos que esperar a que descuelgue, y si en ese período de tiempo accedíamos al menú de añadir más personas podíamos escuchar al otro usuario antes de descolgar.

FaceTime, el servicio de llamadas del ecosistema Apple, se enfrenta a su mayor bug de privacidad desde que Apple lanzara el servicio junto al iPhone 4.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.

Volvo ha anunciado el retiro del mercado de todos los EX30, casi 72k en total, y todo se debe a un error de software relativamente menor. En un comunicado publicado hoy, el fabricante de automóviles con sede en Suecia dice que los vehículos EX30 pueden lanzar accidentalmente una "pantalla de prueba" en el monitor central, ocultando las estadísticas de conducción normales que se muestran allí, incluido el velocímetro y funciones de información y entretenimiento. La causa exacta del error aún no se ha revelado.

Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.

A lo largo de sus 80 años de vida, Marlon Brando apareció en más de cincuenta películas. Sin embargo, sólo en un puñado de papeles en el nuevo milenio antes de su muerte en 2004. Con todo, su última actuación fue, en cierto sentido, un reflejo de su personalidad camaleónica. Brando ofreció su última actuación para el papel menos convencional en toda su ilustre filmografía. Una obra que nunca ha visto la luz.

Un mal diseño, un bug, un sesgo, una deducción lógica clarísima o incorrecta, podría ser el trigger que hiciera que comenzara una escalada nuclear. Como en la icónica película de Juegos de Guerra donde al final se resuelve todo con un juego de Tres en raya que no sé si me da garantías de ser una medida de control en el mundo de hoy en día. Yo os recomiendo que leáis la Declaración Política del Uso Responsable en la Industria Militar de Inteligencia Artificial que los puntos de la A a la L te tienen que hacer mucho sobre a dónde vamos, qué nos v

Richard WM Jones es un auténtico hacker del Linux que cuenta en su blog cómo pasó bastante tiempo investigando un extraño bug que hacía que Linux 6.4 se quedara colgado durante el arranque. El problema es que esto sólo sucedía una de cada mil veces, o incluso una entre diez mil, si el hardware era Intel (no está muy claro el porqué). [...] para asegurarse, arrancó Linux 292.612 veces comprobando que todo funcionaba sin problemas. Luego volvió a hacer el cambio al código antiguo y vió cómo fallaba antes de llegar a las 1.000 veces

Esta película nos asoma a la realidad de Grecia en plena crisis financiera del 2015. Varoufakis, el exministro griego de finanzas, intenta negociar la relación que mantiene su país con la Unión Europea. Esto hizo que Europa estallase en llamas, y que la cúpula política, financiera y mediática de la unión se juntase en contra del país. La cinta nos cuenta este hecho, pero desde una perspectiva distinta, la de un hombre completamente ajeno a la política que tendrá que luchar con todas sus fuerzas contra un sistema que no le importa en absoluto…

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Las condiciones laborales y la reducción de la plantilla provocan una huelga de los trabajadores, que temen por el estado de conservación y el futuro de un patrimonio único que incluye obras maestras de El Greco, Velázquez, Goya o Sorolla

Utilizamos esta expresión para describir algo que parece un defecto, pero que en realidad es intencionado. Un defecto es un error o una desventaja. Se suele utilizar en el contexto de un producto o servicio producido por una empresa. Los clientes encuentran algo que no les gusta -un defecto- y se quejan de ello. Desearían que no existiera. Pero, en realidad, la empresa lo ha diseñado así a propósito. Cuando eso ocurre, decimos que es una característica, no un fallo. Veamos algunos ejemplos con Netflix, Wikipedia, Ford,... Trducción en #1

Si tu tarjeta es MasterCard, muy probablemente verás cómo el TPV o bien acepta el pago sin más, o bien muestra algún error en la pantalla, pero a ojos del cajero, el pago se hizo correctamente. Y, por supuesto, a ti te habrán cobrado la compra. La información que muestra el TPV depende del tipo de TPV, pero es que llega hasta el punto, como demostraban recientemente por un vídeo corto publicado en LinkedIn, que a veces ni hace falta meter el PIN (aunque te lo pida). Simplemente con darle varias veces al botón de OK, se procesa igual el pago.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

El navegador Firefox ha dejado de funcionar de manera repentina esta mañana, un fallo que afecta a usuarios de todo el mundo. Ya hay una solución temporal.

l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.

Google confirmó hace unas horas un fallo en Android 10 y versiones posteriores que impide llamar al número de emergencias si tienes la aplicación de Microsoft Teams instalada sin haber iniciado la sesión. Google ha proporcionado una solución temporal y trabaja en una solución permanente

Extravagantes rituales, rivalidades familiares, escenas de celos… Los últimos años del escritor Robert Graves en el pueblo mallorquín de Deià estuvieron marcados por el escándalo. Un extraño ritual tuvo lugar en el pueblo mallorquín de Deià una noche de Luna llena de agosto de 1964. Una mujer bajó corriendo a la playa con una vela, un tambor y un cuenco con sangre de conejo. Dos hombres mucho mayores que ella la esperaban: el poeta y novelista Robert Graves, de 69 años, y un amigo de éste, el poeta sufí Idries Shah, de 45.

Un tribunal de la UE dictamina que ningún End-User License Agreement puede prohibir la descompilación, si desea corregir un error. El artículo 5, apartado 1, de la Directiva dice: > [determinados actos] no requerirán la autorización del titular del derecho cuando sean necesarios para el uso del programa informático por parte del adquirente legal de conformidad con su finalidad prevista, incluida la corrección de errores.