El influyente empresario enfrentó un aluvión de críticas debido a un peculiar mensaje que apareció en las pantallas de numerosos usuarios. Desde su llegada, sus cambios en la plataforma han generado críticas de toda índole.

Hace poco se dio a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).

Cada vez hay más iniciativas que pagan por detectar vulnerabilidades informáticas. Muchos hackers ya se ganan la vida con ellas. La comunidad de 'hackers' españoles que participan en los programas 'big bounty' crece y ya hay varias personas que se dedican exclusivamente a ello. En esos programas, los 'hackers' buscan vulnerabilidades de las empresas participantes y son recompensados en función de sus hallazgos.

Hace dos años, Google afirmó que el 70% de las vulnerabilidades de alta gravedad de Android se debían a errores de memoria propios de los lenguajes C y C++ que siguen constituyendo la base del sistema operativo móvil. Ese dato se enarboló como la razón para introducir entonces Rust en el desarrollo de Android.

ChatGPT es una herramienta que destaca por su realismo en el lenguaje. Esta IA es capaz de crear historias, escribir ensayos y realizar muchas otras tareas relacionadas con el lenguaje. Estas características hacen que ChatGPT sea una herramienta única e innovadora que no se limita a ofrecer respuestas simples, sino que puede mantener una conversación a un nivel mucho más profundo.

AMD no ha arrancado 2023 con muy bien pie, y es que a los problemas de las Radeon RX 7900 XTX, ahora se le suman problemas de vulnerabilidad en sus CPU Ryzen y EPIC. Fue la propia compañía la que anunció que muchos de sus procesadores se han visto comprometidos por medio de 31 nuevas vulnerabilidades.

Informamos de varias vulnerabilidades criptográficas explotables en la práctica en el cifrado de extremo a extremo en Matrix y describimos pruebas de concepto que explotan estas vulnerabilidades. Al basarse en comportamientos específicos de la implementación, estos ataques se dirigen al estándar Matrix tal y como se implementa en las bibliotecas matrix-react-sdk y matrix-js-sdk. Estas bibliotecas proporcionan la base para el cliente insignia Element.

El aviso de un hacker ético puso en alerta a la multinacional, que ya ha solucionado el problema

La información se centra en este caso con un tuit viral que muestra al detalle la animación de comer el bocadillo que podemos preparar en los picnic del juego. Lo cierto es que es una animación extremadamente simple. Se muestra algo de pereza a la hora de animar al personaje protagonista y al resto de Pokémon, que simplemente realizan una animación estándar.

El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What

Un grupo de investigadores ha advertido sobre una potencial vulnerabilidad en aplicaciones de mensajería populares como WhatsApp o Signal que han identificado en la notificación de estado del envío, ya que un mal uso de ella puede ayudar a determinar la ubicación del usuario.

El nivel de seguridad que proporcionan los SMS palidece en comparación con los autentificadores o las claves de seguridad físicas, afirma Jesse Leclere, de CertiK, en una entrevista.

El método usado para explotar la vulnerabilidad tiene el nombre de «utilización del planificador de colas a través del muestreo» (SQUIP). Las arquitecturas afectadas son las Zen+, Zen 2 y Zen 3, aparentemente salvándose los Ryzen 1000, la arquitectura Zen original. Curiosamente la implementación del planificador de hilos de AMD es similar a la de Apple pero esta no está afectada ya que sus núcleos no disponen de multihilo, y en el caso de que así fuera sí que se habría visto afectada.

Artículo crítico con el web3: "En esencia, web3 es una campaña de marketing insípida que intenta reformular las asociaciones negativas del público con los activos criptográficos en una narrativa falsa sobre la interrupción de la hegemonía de las empresas tecnológicas existentes."

Los métodos que los ladrones utilizan para robar coches han ido evolucionando con el paso del tiempo. Ya hemos visto como alguien se llevaba un Jeep Wrangler que no era suyo utilizando un portátil. Ahora, un investigador de seguridad ha demostrado que se puede abrir y arrancar un Tesla Model 3 utilizando un smartphone con una aplicación específica que explota una vulnerabilidad en la tecnología Bluetooth Low Energy (BLE). Este problema de seguridad está presente desde hace menos de un año. De hecho, su raíz está en una actualización que el ...

Europa y EEUU deberán aumentar la inversión en I+D+i si quieren superar su dependencia de países como China, la República Democrática del Congo o Indonesia, que acaparan metales como el cobalto, el níquel, el grafito, el magnesio o las tierras raras, insustituibles en la fabricación de móviles, paneles solares, aerogeneradores, aparatos médicos... «Se están haciendo considerables esfuerzos para reemplazarlos con materiales alternativos que se pueden producir de una forma más barata y sostenible, más fáciles de reciclar...»

Un nuevo error sin parche podría permitir a los atacantes robar dinero de los usuarios de PayPal que permitiría a los atacantes engañar a las victimas para que completen transaciones dirigidas por el ataccante sin ellos saberlo.

CNN-CERT publica un sobre 2 vulnerabilidades calificadas por el Mozilla como de severidad crítica. CVE-2022-1802 y CVE-2022-1529

Como no pude viajar por un par de años durante la pandemia, decidí tomar mi nuevo tiempo y realmente inclinarme por Rust. Después de escribir más de 100k líneas de código Rust, creo que estoy empezando a tener una idea del lenguaje y como todo ingeniero malhumorado he desarrollado opiniones y como esto es Internet voy a compartirlas. La razón por la que aprendí Rust fue para dar cuerpo a partes del sistema operativo Xous escrito por Xobs. Xous es un microkernel de paso de mensajes escrito en Rust puro.