Microsoft ha publicado en GitHub una herramienta de análisis de código creada para ayudarnos a entender lo que hace un software y también lo que es. Su nombre es Microsoft Application Inspector y es capaz de examinar millones de líneas de código en muchos lenguajes de programación diferentes. Aunque puede ser claramente utilizada para detectar potenciales amenazas de seguridad en el código de una aplicación, Microsoft quiere hacer énfasis en que también es útil en en varios contextos que no están relacionados con la seguridad.

Si tienes contenido que no quieres que tu madre o esposa vea, y sus computadoras están conectadas en la misma red, podrías estar en problemas Un error importante en Ubuntu 19.10 hace que se comparta automáticamente el contenido de las carpetas de Imágenes, Vídeo y Música con otros usuarios en la misma red. El problema se produce si usas escritorios que no sean Gnome

Un día más, un bug más en Windows 10. Al menos en este caso ha sido Microsoft quien ha empezado a alertar de este fallo en lugar de ser los propios usuarios los que lo sufran durante un tiempo hasta que sea la compañía la que se dé cuenta luego e intente solucionarlo de manera apresurada. En este caso, los usuarios están viendo cómo el sistema operativo arranca lento. La compañía ha actualizado un documento de ayuda para Windows 10 Pro para estaciones de trabajo en el

Un error de programación en un conjunto de scripts Python comúnmente utilizados para el análisis computacional de datos de química produjo resultados variables basados en el sistema operativo en el que se ejecutaban, lo que generó dudas sobre los resultados de más de 150 estudios químicos publicados. Mientras intentaban analizar los resultados de un experimento con cianobacterias, los investigadores descubrieron variaciones significativas en los resultados comparados con los mismos datos de la espectroscopia de resonancia magnética nuclear NMR.

Tras la colocación de un protector de pantalla comprado en eBay, una mujer descubre que cualquier persona puede desbloquear con su huella el teléfono.

Hace unos días anunciábamos que una de las últimas actualizaciones de Windows 10 había hecho que el proceso SearchUI.exe comenzara a hacer un uso abusivo del uso de la CPU que se movía entre el 30 y 40 por ciento, a lo que se le sumó ocupar de 150 a 200 MB de memoria RAM del sistema. Este elevado uso de la CPU repercute de forma negativa en muchos aspectos del sistema, ya que aumenta la temperatura del equipo, conlleva una pérdida de rendimiento, y en los equipos portátiles conlleva también una disminución drástica de la autonomía

Resulta que el primer bug informatico fue en 1945, causado por un polilla que se encontraba entre los contactos de un releé de una computadora Mark II (en esa época los transistores eran cosa de Sci-FI).

Esta vulnerabilidad permite a cualquier sitio web conectar a un usuario a una llamada de Zoom, con su cámara de vídeo activada, sin el permiso del usuario. Además de esto, esta vulnerabilidad habría permitido que cualquier página web de DOS (Denegación de Servicio) de un Mac uniera repetidamente a un usuario a una llamada inválida. Además, si alguna vez has instalado el cliente Zoom y luego lo ha desinstalado, todavía tiene un servidor web localhost en su máquina que reinstalará el cliente Zoom sin que hagas nada.

Mozilla lanzó Firefox 67.0.3 y Firefox ESR 60.7.1 para reparar una vulnerabilidad crítica y de explotación activa que podría permitir a los atacantes ejecutar de forma remota código arbitrario en máquinas que ejecutan versiones vulnerables de Firefox. Como dice el aviso de seguridad de Mozilla, los desarrolladores de Firefox están "al tanto de los ataques dirigidos que se aprovechan de este bug", lo que podría permitir a los atacantes que explotan esta vulnerabilidad tomar el control de los sistemas afectados.

Investigadores de IBM han descubierto una grave vulnerabilidad en repetidores WiFi TP-Link RE365, RE650, RE350 y RE500. Te explicamos cómo solucionarla con el nuevo firmware.

En virtud de este fallo, es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta y con acceso a todos sus recursos. No sabemos desde cuando está presente el fallo de seguridad, pero es una aplicación que lleva integrada en el sistema desde los años 90.

EFE Google sufre desde hace unas horas un grave fallo de indexación que impide difundir noticias de todos los medios de comunicación. Se trata de un problema a escala mundial, que podría deberse a la aparición de un bug, como se conoce en terminología especializada a los fallos de programación.

A las 0:00 del 4 de Mayo de 2019, ha caducado un certificado necesario para el correcto funcionamiento de los plugins de Mozilla Firefox. Por ese motivo todos los plugins se han marcado de pronto como "No verificado para el uso con Firefox" y se han desactivado. Los desarrolladores de la Fundación Mozilla ya han confirmado el fallo y están trabajando en ello. Más información: www.reddit.com/r/firefox/comments/bkcjoa/all_of_my_addons_got_disabled

Todos los problemas podrían haberse evitado cambiando. if AOA > 15 then RUNAWAY_TRIM(); por if AOA > 15 and AOA < 25 then RUNAWAY_TRIM();

Investigadores de seguridad consiguen hackear routers usando una Raspberry Pi zero simulando un stick USB LTE.

Santiago López de Argentina se ha convertido en el primer hacker 'white hat' del mundo en ganar un millón de dólares de las recompensa por reportar bugs. @try_to_hack (su apodo en línea) comenzó a detectar las debilidades de seguridad de las empresas a través de la coordinación de vulnerabilidades y la plataforma de recompensas de errores, HackerOne. Desde que se embarcó en su carrera de hacking legal en 2015, ha reportado más de 1,600 fallos de seguridad a organizaciones, incluyendo la plataforma de redes sociales Twit

Investigadores de la Universidad Ruhr de Bochum en Alemania han descubierto un fallo en 22 lectores de PDF conocidos que aparentemente llevaba unos 20 años existiendo, y han documentado varios ataques explicando cómo se puede explotar. El problema está en el soporte para las firmas digitales en archivos PDF que se vienen usando desde 1999. Dependiendo del tipo de ataque usado, se podría cambiar el contenido de un documento de forma arbitraria sin que se invaliden las firmas, es decir, se podrían falsificar documentos PDF firmados digitalmente

Hace unos días conocíamos un grave bug de privacidad que afecta a FaceTime, el servicio de llamadas y videollamadas de Apple. Al llamar a otra persona tenemos que esperar a que descuelgue, y si en ese período de tiempo accedíamos al menú de añadir más personas podíamos escuchar al otro usuario antes de descolgar.

FaceTime, el servicio de llamadas del ecosistema Apple, se enfrenta a su mayor bug de privacidad desde que Apple lanzara el servicio junto al iPhone 4.

Una de las aplicaciones más populares de Google Play es ES File Explorer. Como su nombre indica, se trata de un explorador de archivos que permite mover fotos de la memoria interna a la SD, copiar, pegar o eliminarlos, etc. Sin embargo, su popularidad parece no ir a acompañada de seguridad, y es que Baptiste Robert, un investigador de seguridad informática francés, ha demostrado que la app permite a terceros acceder a los archivos de tu móvil si estáis conectados a la misma red WiFi.

El hacker y activista Noam Rotem, que trabaja con el laboratorio de investigación de Safety Detective, se sorprendió cuando recientemente descubrió una vulnerabilidad importante que afecta a casi la mitad de todas las aerolíneas del mundo. Al reservar un vuelo con la aerolínea nacional israelí ELAL, se encontró con una importante violación de la seguridad que permite a cualquiera acceder y cambiar información privada sobre las reservas de vuelos.

Facebook acaba de revelar que un error de la API de fotos de su plataforma dio a los desarrolladores de aplicaciones demasiado acceso a las imágenes de hasta 6,8 millones de usuarios. "Hemos solucionado el problema pero, debido a este error, algunas aplicaciones de terceros pueden haber tenido acceso a un conjunto de fotos más amplio de lo habitual", dicen en un comunicado. Esta nueva brecha de seguridad de la red social dirigida por Mark Zuckerberg habría estado abierta durante doce días, entre el 13 y el 25 de septiembre de este 2018.