Hoy, la Oficina del Director Nacional Cibernético (ONCD) de la Casa Blanca publicó un informe instando a la comunidad técnica a reducir de manera proactiva la superficie de ataque en el ciberespacio. ONCD defiende que los fabricantes de tecnología pueden evitar que clases enteras de vulnerabilidades entren en el ecosistema digital adoptando lenguajes de programación seguros para la memoria. También alienta a investigadores a abordar la mensurabilidad del software para desarrollar mejores diagnósticos que midan la calidad de la ciberseguridad.

Un mal diseño, un bug, un sesgo, una deducción lógica clarísima o incorrecta, podría ser el trigger que hiciera que comenzara una escalada nuclear. Como en la icónica película de Juegos de Guerra donde al final se resuelve todo con un juego de Tres en raya que no sé si me da garantías de ser una medida de control en el mundo de hoy en día. Yo os recomiendo que leáis la Declaración Política del Uso Responsable en la Industria Militar de Inteligencia Artificial que los puntos de la A a la L te tienen que hacer mucho sobre a dónde vamos, qué nos v

Richard WM Jones es un auténtico hacker del Linux que cuenta en su blog cómo pasó bastante tiempo investigando un extraño bug que hacía que Linux 6.4 se quedara colgado durante el arranque. El problema es que esto sólo sucedía una de cada mil veces, o incluso una entre diez mil, si el hardware era Intel (no está muy claro el porqué). [...] para asegurarse, arrancó Linux 292.612 veces comprobando que todo funcionaba sin problemas. Luego volvió a hacer el cambio al código antiguo y vió cómo fallaba antes de llegar a las 1.000 veces

El bootkit BlackLotus es el primer malware conocido del mundo real que puede eludir las protecciones de arranque seguro, permitiendo la ejecución de código malicioso antes de que el PC empiece a cargar Windows y sus numerosas protecciones de seguridad. Secure Boot está activado por defecto desde hace más de una década en la mayoría de los ordenadores con Windows vendidos por empresas como Dell, Lenovo, HP, Acer y otras. Los ordenadores con Windows 11 deben tenerlo activado para cumplir los requisitos del sistema del software.

Si tu tarjeta es MasterCard, muy probablemente verás cómo el TPV o bien acepta el pago sin más, o bien muestra algún error en la pantalla, pero a ojos del cajero, el pago se hizo correctamente. Y, por supuesto, a ti te habrán cobrado la compra. La información que muestra el TPV depende del tipo de TPV, pero es que llega hasta el punto, como demostraban recientemente por un vídeo corto publicado en LinkedIn, que a veces ni hace falta meter el PIN (aunque te lo pida). Simplemente con darle varias veces al botón de OK, se procesa igual el pago.

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like. La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

El navegador Firefox ha dejado de funcionar de manera repentina esta mañana, un fallo que afecta a usuarios de todo el mundo. Ya hay una solución temporal.

l equipo de investigación de Wiz detectó un problema de seguridad en Azure App Service. Este exponía el código fuente de las aplicaciones de los clientes escritas en PHP, Python, Ruby o Node, que se desplegaban utilizando "Local Git", como anunció públicamente hace tres días. La vulnerabilidad, bautizada como "NotLegit", existe desde septiembre de 2017 y probablemente ha sido explotada, según los investigadores de Wiz, la cual informó a Microsoft de este problema en octubre de este año.

Google confirmó hace unas horas un fallo en Android 10 y versiones posteriores que impide llamar al número de emergencias si tienes la aplicación de Microsoft Teams instalada sin haber iniciado la sesión. Google ha proporcionado una solución temporal y trabaja en una solución permanente

Un tribunal de la UE dictamina que ningún End-User License Agreement puede prohibir la descompilación, si desea corregir un error. El artículo 5, apartado 1, de la Directiva dice: > [determinados actos] no requerirán la autorización del titular del derecho cuando sean necesarios para el uso del programa informático por parte del adquirente legal de conformidad con su finalidad prevista, incluida la corrección de errores.

[...] En concreto, el bug se ha detectado al conectarse a una red con nombre %secretclub%power nuestro iPhone entra en un bucle del que es casi imposible sacarlo, con lo que la WiFi se inutiliza. Decimos que es "casi" imposible porque en realidad hay una solución, aunque bastante drástica: formatearlo. Devolverlo a su configuración de fábrica hace que el iPhone olvide las redes WiFi y se pueda volver a usar. No sólo basta con restaurar ajustes, hay que formatear. [...]

Western Digital ha publicado una actualización que dice que la compañía proporcionará servicios de recuperación de datos a partir del próximo mes. Los clientes de My Book Live también serán elegibles para un programa de intercambio para que puedan actualizarse a dispositivos My Cloud. Una portavoz dijo que el servicio de recuperación de datos será gratuito. La compañía también proporcionó nuevos detalles técnicos sobre el día cero, que ahora se rastrea como CVE-2021-35941.

Rockstar implementará una mejora en el tiempo de carga de GTA Online desarrollada por un modder, y hoy hemos conocido que 't0st' no solo recibió un "gracias" por su trabajo, sino que recibió un propia de 10.000 dólares, cerca de 8.400 euros al cambio, por realizar una optimización en el código del juego que reduce el tiempo de espera de carga de las partidas en el modo mutijugador en prácticamente un 70 por ciento.

Debido a un bug en la implementación del filtrado de publicidad, las peticiones DNS realizadas por el navegador, incluyendo las nativas de la red Tor (.onion), eran enviadas a los servidores DNS configurados en el equipo. Es decir, tanto el proveedor de acceso a Internet como los gestores de los servidores DNS, podían detectar la visita de sitios de la dark-web. Debido a la repercusión que ha tenido, se distribuirá una actualización para la versión actual.

Concebido más como una experiencia piloto para comprobar las posibilidades y riesgo de este tipo de acciones, la Generalitat de Catalunya invitó a 15 hackers para llevar a cabo el primer bug bounty de una Administración Pública en España. El objetivo, más allá de la detección de vulnerabilidades y errores, es que sirva de punto de partida para poder utilizar este tipo de programas en la Administración Pública para identificar vulnerabilidades en los sistemas de información y para prevenir posibles ataques.

El pasado 9 de enero, se difundió en las redes la existencia de una vulnerabilidad hasta ese momento desconocida en Windows 10, y tan extraña que puede explotarse no sólo introduciendo un breve comando, sino incluso aunque el usuario se limite a visualizar la carpeta en la que se encuentra el acceso directo al mismo.

Hace algunos días les contábamos sobre un nuevo bug en Windows 10 que podía corromper tu disco duro con tan solo ver un icono. Y ahora, el mismo investigador que lo descubrió, ha llamado la atención sobre otro extraño problema con el sistema.