edición general

encontrados: 816, tiempo total: 0.101 segundos rss2
341 meneos
1830 clics
Apple se niega a pagar a Kaspersky la recompensa por encontrar un grave bug de seguridad

Apple se niega a pagar a Kaspersky la recompensa por encontrar un grave bug de seguridad

En 2023, la popular compañía de antivirus Kaspersky descubrió una gravísima vulnerabilidad del día cero en los iPhone. Según el programa de recompensas de Apple, debería haber cobrado hasta un millón de dólares. Pero Apple no va a pagar, aunque seguramente no es una decisión suya. No hay condiciones: seas un simple usuario o una empresa de seguridad, si el bug es relevante, cobras la recompensa. Esto lo hacen para animar a los hackers a que descubran fallos antes que los ciberdelincuentes, y para evitar que los vendan en la Dark Web.
4 meneos
65 clics
Este envío podría ser errónea Asegúrate antes de menear

Volvo retira todos sus autos EX30 de 72K debido a un error de software que oculta el velocímetro [ENG]

Volvo ha anunciado el retiro del mercado de todos los EX30, casi 72k en total, y todo se debe a un error de software relativamente menor. En un comunicado publicado hoy, el fabricante de automóviles con sede en Suecia dice que los vehículos EX30 pueden lanzar accidentalmente una "pantalla de prueba" en el monitor central, ocultando las estadísticas de conducción normales que se muestran allí, incluido el velocímetro y funciones de información y entretenimiento. La causa exacta del error aún no se ha revelado.
20 meneos
68 clics
Un fallo en el software de una bomba de insulina ha herido a más de 200 personas (ENG)

Un fallo en el software de una bomba de insulina ha herido a más de 200 personas (ENG)

La Administración de Alimentos y Medicamentos de EE.UU. (FDA) ha retirado del mercado la aplicación móvil t:connect para iOS, que se utiliza para supervisar y controlar la bomba de insulina t:slim X2 utilizada por las personas con diabetes. Se suponía que era la primera aplicación para smartphone capaz de programar dosis de insulina que la FDA había aprobado. La agencia emitió el nivel más alto de retirada que podía, porque la aplicación tenía graves problemas de software que podrían haber causado afecciones potencialmente mortales o incluso la
11 meneos
53 clics
Un fallo de WhatsApp en Android impide enviar vídeos

Un fallo de WhatsApp en Android impide enviar vídeos

WhatsApp no funciona como debería, en las últimas horas se ha detectado un fallo en la aplicación que impide a los usuarios de Android enviar vídeos. El fallo en WhatsApp todavía no se ha corregido y, de hecho, no ha dejado de crecer como se puede comprobar por las quejas constantes que publican los usuarios en www.reddit.com/r/whatsapp/comments/1cf9om7/is_it_just_me/
6 meneos
48 clics

Comunidado de Prensa de la Casa Blanca: El software del futuro debería ser seguro para la memoria [ENG]

Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.
4 meneos
289 clics

20 años después de su muerte, la última película de Marlon Brando, un film de superhéroes, sigue siendo un misterio que nadie ha visto

A lo largo de sus 80 años de vida, Marlon Brando apareció en más de cincuenta películas. Sin embargo, sólo en un puñado de papeles en el nuevo milenio antes de su muerte en 2004. Con todo, su última actuación fue, en cierto sentido, un reflejo de su personalidad camaleónica. Brando ofreció su última actuación para el papel menos convencional en toda su ilustre filmografía. Una obra que nunca ha visto la luz.
3 meneos
93 clics

Juegos de Guerra: Inteligencia Artificial y Armas Nucleares  

Un mal diseño, un bug, un sesgo, una deducción lógica clarísima o incorrecta, podría ser el trigger que hiciera que comenzara una escalada nuclear. Como en la icónica película de Juegos de Guerra donde al final se resuelve todo con un juego de Tres en raya que no sé si me da garantías de ser una medida de control en el mundo de hoy en día. Yo os recomiendo que leáis la Declaración Política del Uso Responsable en la Industria Militar de Inteligencia Artificial que los puntos de la A a la L te tienen que hacer mucho sobre a dónde vamos, qué nos v
4 meneos
35 clics

El hacker que arrancó Linux 292.612 veces para demostrar que había arreglado un bug que sólo aparecía una de cada mil veces

Richard WM Jones es un auténtico hacker del Linux que cuenta en su blog cómo pasó bastante tiempo investigando un extraño bug que hacía que Linux 6.4 se quedara colgado durante el arranque. El problema es que esto sólo sucedía una de cada mil veces, o incluso una entre diez mil, si el hardware era Intel (no está muy claro el porqué). [...] para asegurarse, arrancó Linux 292.612 veces comprobando que todo funcionaba sin problemas. Luego volvió a hacer el cambio al código antiguo y vió cómo fallaba antes de llegar a las 1.000 veces
69 meneos
340 clics
"Es un trabajo detectivesco excepcional". Este programador reinició Linux 300.000 veces para encontrar un fallo

"Es un trabajo detectivesco excepcional". Este programador reinició Linux 300.000 veces para encontrar un fallo

Los desarrolladores del kernel Linux saben ahora que la versión 6.2 y posteriores de éste cuenta con un bug que provoca que el arranque se bloquee, aproximadamente, una de cada 1000 veces, sin razón aparente. Pero sólo lo descubrieron gracias a que un desarrollador de Red Hat (aunque trabajando a título individual) estuvo dispuesto a iniciar y reiniciar sus máquinas más de 300.000 veces para localizar el problema, primero, y verificar que el problema había sido adecuadamente localizado, después.
20 meneos
120 clics

Microsoft tardará casi un año en terminar de parchear el nuevo fallo 0-day de Secure Boot [ENG]

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.
40 meneos
302 clics

Fallece Jesús Barreda, una de las voces más reconocidas de España que participó en The Last of Us, Borderlands y muchos otros videojuegos, series y películas

Hoy lamentamos dar una triste noticia para la industria del entretenimiento en España: el actor de doblaje Jesús Barreda ha fallecido, dejando tras de sí un recuerdo imborrable en la memoria de miles de jugadores y espectadores. Porque el profesional participó en muchos proyectos relacionados con nuestro sector, pero también estuvo presente en una larga lista de series y películas que mantendrán su voz eternamente.
521 meneos
1945 clics
Microsoft arregla un bug que reduce el rendimiento de Firefox desde hace 5 años [ENG]

Microsoft arregla un bug que reduce el rendimiento de Firefox desde hace 5 años [ENG]

Microsoft ha solucionado un bug en el gestor de seguridad Windows Defender que durante más de 5 años ha estado saboteando el rendimiento del navegador Firefox. Defender realizaba demasiadas llamadas al kernel de Windows si Firefox estaba en ejecución, produciendo una caída del rendimiento del 75%.
174 meneos
1865 clics
70mil dólares por encontrar un bug que se saltaba el bloqueo de pantalla en los teléfonos de Google [ING]

70mil dólares por encontrar un bug que se saltaba el bloqueo de pantalla en los teléfonos de Google [ING]

Encontré una vulnerabilidad que afectaba aparentemente a todos los teléfonos Google Pixel y por la que si me dabas cualquier dispositivo Pixel bloqueado, podía devolvértelo desbloqueado. El fallo acaba de ser corregido en la actualización de seguridad del 5 de noviembre de 2022. El problema permitía a un atacante con acceso físico saltarse las protecciones de la pantalla de bloqueo (huella dactilar, PIN, etc.) y obtener acceso completo al dispositivo del usuario. La vulnerabilidad se rastrea como CVE-2022-20465 y podría afectar también a otros.
2 meneos
40 clics
Aviso noticia descartada por violar las normas de uso

Indignado con el hackeo de Meneame? Tenemos la solución

spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam spam
2 0 20 K -161 actualidad
2 0 20 K -161 actualidad
141 meneos
2486 clics
Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico

Actualiza Chrome de inmediato: Google lanzó una actualización de seguridad de emergencia por un bug crítico

Google acaba de liberar una actualización de seguridad de emergencia para los más de 3.200 millones de usuarios de Chrome. Se trata de la versión 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica. El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado como CVE-2022-1096. La empresa urge a los usuarios a actualizar cuanto antes pues se ha detectado que ya existe un exploit.
5 meneos
128 clics

"A feature not a bug" / "Una característica, no un error" [ING]

Utilizamos esta expresión para describir algo que parece un defecto, pero que en realidad es intencionado. Un defecto es un error o una desventaja. Se suele utilizar en el contexto de un producto o servicio producido por una empresa. Los clientes encuentran algo que no les gusta -un defecto- y se quejan de ello. Desearían que no existiera. Pero, en realidad, la empresa lo ha diseñado así a propósito. Cuando eso ocurre, decimos que es una característica, no un fallo. Veamos algunos ejemplos con Netflix, Wikipedia, Ford,... Trducción en #1
136 meneos
1357 clics
Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Descubierto un desagradable agujero de seguridad en el netfilter del firewall de Linux [ENG]

Detrás de casi todas las herramientas de cortafuegos de Linux, como iptables; su versión más reciente, nftables; firewalld; y ufw, está netfilter, que controla el acceso a y desde la pila de red de Linux. Es un programa de seguridad esencial para Linux, así que cuando se encuentra un agujero de seguridad en él, es un gran problema. Este es un error grave. Específicamente, es un problema de escritura fuera de los límites del heap con el filtro de red del kernel. Es "explotable para lograr la ejecución de código del kernel.
18 meneos
752 clics

¿Os gusta cómo estoy decorando esta página del Ministerio de Hacienda?

Jaime Gómez Obregón encuentra un bug grave que permite inyectar código de lado cliente, en el dominio de hacienda y ayuntamiento de santander. "¡Hacienda acaba de corregir la vulnerabilidad! Hora y media han tardado solamente. Medalla para ellos"
11 meneos
101 clics

¿Sabías que tu tarjeta contactless permite hacer compras aunque falles el PIN?

Si tu tarjeta es MasterCard, muy probablemente verás cómo el TPV o bien acepta el pago sin más, o bien muestra algún error en la pantalla, pero a ojos del cajero, el pago se hizo correctamente. Y, por supuesto, a ti te habrán cobrado la compra. La información que muestra el TPV depende del tipo de TPV, pero es que llega hasta el punto, como demostraban recientemente por un vídeo corto publicado en LinkedIn, que a veces ni hace falta meter el PIN (aunque te lo pida). Simplemente con darle varias veces al botón de OK, se procesa igual el pago.
1 meneos
32 clics

Un bug en Linux de hace 12 años permite obtener acceso root en casi cualquier distro

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.
1 0 10 K -87 tecnología
1 0 10 K -87 tecnología
167 meneos
3528 clics
Un grave fallo en Linux de hace 12 años permite ser root en cualquier distro

Un grave fallo en Linux de hace 12 años permite ser root en cualquier distro

Este fallo está presente en una herramienta del sistema llamada Polkit (previamente llamada PolicyKit), que da a los atacantes permisos de root en ordenadores que tengan cualquier distro de Linux.
2 meneos
79 clics

Firefox no funciona, no te pasa sólo a ti: el navegador se queda 'pillado'

El navegador Firefox ha dejado de funcionar de manera repentina esta mañana, un fallo que afecta a usuarios de todo el mundo. Ya hay una solución temporal.
1 1 10 K -120 tecnología
1 1 10 K -120 tecnología
10 meneos
32 clics

Microsoft soluciona un bug que exponía el código fuente de las apps escritas en PHP y Python en Azure App Service para Linux

l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.
20 meneos
70 clics

Un fallo en Android impide llamar al número de emergencias si tienes Microsoft Teams sin haber iniciado sesión

Google confirmó hace unas horas un fallo en Android 10 y versiones posteriores que impide llamar al número de emergencias si tienes la aplicación de Microsoft Teams instalada sin haber iniciado la sesión. Google ha proporcionado una solución temporal y trabaja en una solución permanente
30 meneos
44 clics

Un tribunal de la UE dictamina que ningún EULA puede prohibir la descompilación, si desea corregir un error [EN]

Un tribunal de la UE dictamina que ningún End-User License Agreement puede prohibir la descompilación, si desea corregir un error. El artículo 5, apartado 1, de la Directiva dice: > [determinados actos] no requerirán la autorización del titular del derecho cuando sean necesarios para el uso del programa informático por parte del adquirente legal de conformidad con su finalidad prevista, incluida la corrección de errores.
« anterior1234533

menéame