Un ciberdelincuente logró explotar una vulnerabilidad de la cadena de bloques de la criptodivisa Polygon y robar 801.601 tokens por un valor de 2 millones de dólares. El problema ya fue resuelto, y el resto de las monedas en circulación no fueron apropiadas, informaron este miércoles los desarrolladores de Polygon en su sitio web. La vulnerabilidad crítica fue descubierta por primera vez por dos especialistas en seguridad voluntarios el 3 y el 4 de diciembre. Como recompensa por el trabajo, Polygon les pagó aproximadamente US$ 3,5 millones .

La asociación recuerda que el artículo 36 del Real Decreto-ley 11/2020, de 31 de marzo, por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al Covid-19, recoge que los usuarios tienen derecho a resolver "durante un plazo de 14 días" aquellos contratos -ya sea de compraventa de bienes o de prestación de servicios- que sean imposibles de cumplir como consecuencia de las medidas que adopten las autoridades.

La seguridad de unos 800.000 sitios web que utilizan WordPress está en peligro. El popular complemento All in One SEO, que es empleado por más de 3 millones de sitios web para mejorar el posicionamiento en motores de búsqueda, presenta dos vulnerabilidades críticas. Las mismas han sido abordas en una actualización lanzada el pasado 7 de diciembre, pero los webmasters están tardando en aplicar este parche. El investigador de seguridad de Automattic, Marc Montpas descubrió los fallos de seguridad a principios de diciembre durante una auditoría..

Primero lanzaron la versión 2.15.0 para corregir las importantes vulnerabilidades que afectaban a esta librería. Posteriormente lanzaron 2.16.0 y, en este caso, la versión 2.17.0. Se trata de una vulnerabilidad de denegación de servicios (DoS) que debe ser corregida. Ha sido registrada como CVE-2021-45105. No obstante, hay que mencionar que ha sido calificada como de menor gravedad, aunque sigue siendo alta. Eso sí, igualmente es fundamental que los usuarios actualicen lo antes posible y eviten así problemas que pongan en riesgo sus dispositivo

De la grave vulnerabilidad Log4Shell (que afecta a la librería open source Log4J permitiendo ataques de ejecución de código remoto) hemos hablado ya en esta última semana: desde las condiciones en que trabajan los desarrolladores encargados de parchearla, hasta la presencia de la vulnerabilidad en uno de los vehículos de la NASA que está explorando ahora mismo marte.

Sólo cuatro días después de aquel vuelo, mientras la NASA aún permanecía a oscuras sobre lo ocurrido, saltó la noticia del descubrimiento de Log4Shell, una vulnerabilidad crítica que afecta a Log4J, una librería desarrollada por Apache que constituye un componente básico de miles de proyectos web, servicios online y dispositivos conectados. La coincidencia en el tiempo de ambos hechos fue una mera casualidad, claro, pero pensar lo contrario no habría sido totalmente injustificado… habida cuenta de que Ingenuity lleva instalado Apache Log4...

Después de que los mantenedores de log4j lanzaran la versión 2.15.0 para abordar la vulnerabilidad de Log4Shell, se identificó un vector de ataque adicional y se informó en CVE-2021-45046. [..]Es posible que siga siendo vulnerable a Log4Shell (RCE) si solo habilitó el indicador noMsgFormatLookups o estableció %m{nolookups} cuando también estableció datos en ThreadContext con datos controlados por el atacante. En este caso, debe actualizar a 2.16.0 o de lo contrario seguirá siendo vulnerable a RCE.

#TaxiLuz2021 en Barcelona reune a más de 200 taxistas que de forma altruista llevan a ver las luces de navidad a personas dependientes que viven en residencias y a niños vulnerables, algo que se realizó en 13 ciudades de España.

Log4Shell es una vulnerabilidad de alta gravedad (CVE-2021-44228, CVSSv3 10.0) que afecta a varias versiones de la utilidad Apache Log4j 2. Se reveló públicamente a través del GitHub del proyecto el 9 de diciembre de 2021. Esta vulnerabilidad, que fue descubierta por Chen Zhaojun del Alibaba Cloud Security Team, afecta a las versiones 2.0 a 2.14.1 de Apache Log4j 2. La v ulnerabilidad permite la ejecución remota de código no autenticado. Log4j 2 se usa ampliamente en muchas aplicaciones empresariales, así como numerosos servicios en la nube.

El avance que supone pOOBs4 para la scene de PS4 es enorme, el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. Las herramientas para cargar homebrew y respaldos no tardaran. Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.

El Consejo de Ministros ha aprobado la redacción del anteproyecto de Ley con el que el Ministerio de Consumo regula los servicios de atención al cliente. Entre otras cuestiones, la norma pondrá límites al uso de contestadores automáticos con los que las empresas se relacionan con los consumidores, garantizará la atención a personas vulnerables y hará pública la evaluación de los clientes de la atención recibida.

El Ingreso Mínimo Vital (IMV) sigue sin llegar a los más vulnerables. La ayuda, aprobada por el Gobierno para cumplir su objetivo de "no dejar a nadie atrás" una vez se ve la luz al final de la crisis sanitaria, tan solo es percibida por el 8,04% de la población que vive bajo el umbral de la pobreza en España. Dicho de otro modo: el 92% de los más vulnerables no pueden todavía beneficiarse de la ayuda.

La medida con la que el partido ultraderechista quiere acabar contempla que los inquilinos podrán solicitar prórrogas extraordinarias de seis meses en el pago, además incluye compensaciones para los propietarios..

Las modificaciones en la Ley General para la Defensa de los Consumidores y Usuarios que plantea el ministerio dirigido por Alberto Garzón van a tener una consecuencia directa en 2022: el encarecimiento en el precio de diversos artículos. "La ley de consumidores no nos deja otra salida que subirlos. No podemos soportarlo más", explica un responsable de área de uno de los mayores fabricantes mundiales de tecnología con sede en España. La ley también permitirá la devolución de productos por "disconformidad" dentro de los dos primeros años.

¿Es legal que no te dejen entrar en una discoteca teniendo 18 años?, ¿Si un portero te impide la entrada porque "la entrada es a partir de 21/30/50 años" es legal?,¿Que hombres o mujeres no paguen entrada, pero el otro sí?, ¿O si pone "no puedes entrar porque llevas chanclas/bermudas/falda"? ¿Cómo sé si un pub tiene reservado este derecho?,¿Cómo se ejercita?, ¿Me tengo que acoger a lo que diga el portero? Original www.twitter.com/eprietoescobar/status/1456579627044978691

Los supermercados 'outlet', tan arraigados en Reino Unido o Alemania, llegaron en 2014 a España. Ahora, sus cifras no dejan de crecer y sus tiendas se multiplican. ¿En qué consisten?

El juez considera que Javier Ramírez (PP) vulneró el "derecho fundamental" del PSOE a la participación política recogido en la Constitución Española al anular una propuesta que llevaron los socialistas a un pleno de distrito para intentar frenar conductas violentas hacia el colectivo LGTBI

Con el Black Friday a la vuelta de la esquina, tanto las tiendas físicas como el eCommerce preparan motores para hacer frente a una de las campañas estratégicas más importantes del año. El gasto de los consumidores en la campaña de Navidad superará los 1.000 millones de dólares a nivel mundial.

El Tribunal Supremo ha dictado sentencia avalando los comentarios de los usuarios de ListaSpam sobre dos empresas de telemarketing, tildados de «estafadores», «engañancianos», «timadores», «basura» e «hijos de puta». Estas empresas llamaban por teléfono a personas mayores informándoles que les había tocado un regalo. Al ir a entregar dicho regalo, un comercial se plantaba en casa de los ancianos para intentar vender artículos a "precios elevados" y "con financiación abusiva". Una importante sentencia para la Libertad de Expresión en Internet.