polkit es un servicio del sistema que gestiona autorizaciones y permisos instalado por defecto en muchas distribuciones de Linux. Lo usa systemd, por lo que cualquier distribución de Linux que use systemd también usa polkit. En polkit existe una vulnerabilidad que permite que un usuario local sin privilegios obtenga una shell con permisos de root. Es fácil de explotar con herramientas de línea de comandos estándar, como puede verse en este vídeo.

Una vulnerabilidad ha sido encontrada en Samba hasta 4.6.3/4.5.9/4.4.13 y clasificada como crítica. Una función desconocida del componente Shared Library Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Se ha descubierto un importante fallo de seguridad en el Active Management Technology (AMT) de Intel, que permite tomar el control de los ordenadores que utilizan dicha tecnología, mediante una escalada de privilegios. AMT es un subsistema que reside en el firmware de muchos de sus procesadores y que permite realizar conexiones remotas sin depender del sistema operativo, con el objetivo de llevar a cabo operaciones de monitorización, reparación o actualización. AMT es capaz de burlar cualquier firewall o medida de protección presente en […].

Se ha anunciado la existencia de una vulnerabilidad en el kernel de Linux que podría permitir a usuarios locales obtener privilegios de root y que todo indica que existía desde hace más de 11 años. Las principales distribuciones ya disponen de actualizaciones. La vulnerabilidad se encuentra en la implementación del protocolo DCCP desde la primera versión en soportarlo, la 2.6.14 (octubre de 2005). Y que podría aprovecharse para conseguir la ejecución de código kernel desde un proceso sin privilegios.

Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Se ha presentado un nuevo algoritmo que promete revolucionar la reconstrucción del campo de radiación en escenas a gran escala a partir de videos casuales. Esta innovadora técnica aborda dos desafíos clave en este campo de investigación. En primer lugar, se supera la dependencia de estimaciones precisas de las posiciones de la cámara obtenidas a través de algoritmos de estructura a partir del movimiento, los cuales a menudo fallan en videos grabados en entornos no controlados.

En concreto, afirman que Musk usó publicaciones de Twitter, personas influyentes y otros "trucos publicitarios" para comerciar y obtener rentabilidad para él a través de varias billeteras de dogecoin controladas por él o por Tesla. También señalan en la demanda que Musk vendió alrededor de 124 millones en dogecoin en abril de 2023, después de reemplazar el logotipo del pájaro azul de Twitter, por el del perro Shiba Inu, lo que provocó un aumento del 30% en el precio del criptomeme. Después volvió el pajarito y dogecoin se hundió.

Una muy interesante herramienta se suma a Microsoft Edge bajo la promesa de mejorar vídeos antiguos de YouTube y otras plataformas en línea, sin importar lo mal que se vean. Hablamos de Video Super Resolution (VSR), una tecnología dedicada a escalar clips viejos y de baja resolución para reproducirlos con una mejor calidad.

Basándose en los estudios sobre escalas logarítmicas del astrónomo Edmund Gunter, el inglés Edmund Wingate presentó en 1627 la primera regla de cálculo lineal con deslizamiento de escalas, en la forma que la conocemos en la actualidad. También apoyándose en los estudios de Gunter, el reverendo Willian Ounghtred construyó la primera regla de cálculo circular en 1636.

Un grupo de físicos australianos ha creado el primer procesador cuántico a escala atómica del mundo. Este hallazgo no solo nos acerca a ordenadores cuánticos más rápidos y eficientes, sino que representa un avance revolucionario que nos permitirá –gracias a su capacidad de imitar el comportamiento de las moléculas– crear materiales nunca vistos hasta ahora.

Mientras que miles de artistas pugnan a diario por listas, likes y retuits, los grandes pueden permitirse «desaparecer» para centrarse en componer o descansar

M1 Pro y M1 Max, dos versiones del chip M1 que mantienen la misma microarquitectura del modelo original, pero que, a la par, son sensiblemente más ambiciosos que este debido a la forma en la que implementan los tres subsistemas fundamentales de estos SoC: la CPU, la GPU y la memoria unificada que actúa como punto de encuentro de los principales elementos funcionales de estos chips. Según Apple sus procesadores M1 más potentes igualan el rendimiento de un chip x86-64 de última generación para ordenadores portátiles consumiendo un 70% menos.

OpenSea, el mercado secundario líder para coleccion de NFT está valorado en más de 1.500 mil millones$, ha confirmado hoy que uno de sus ejecutivos utilizó información privilegiada para beneficiarse de la venta de NFT que aparecían en su página principal, una forma de uso de información privilegiada, en efecto. “Ayer nos enteramos de que uno de nuestros empleados compró artículos que sabía que estaban configurados para mostrar en nuestra página principal antes de que aparecieran allí públicamente”, escribió la compañía en un comunicado.

La Marina de Estados Unidos ha realizado unas pruebas de resistencia con el portaviones USS Gerald R. Ford. Esta especie de experimento ha consistido en la detonación de material explosivo en el mar con el objetivo de comprobar los efectos que pudiera causar en el buque. Como consecuencia, Estados Unidos ha registrado un seísmo de una magnitud de 3,9 en la escala de Richter. La Marina ha tenido en cuenta una serie de variables para que los explosivos detonados no generen altercados. De momento, 'solo' se ha registrado un seísmo.

Las escalas logarítmicas muestran valores relativos en lugar de absolutos. La misma distancia en una escala logarítmica muestra la misma tasa

En los últimos meses hemos estado viendo como los anuncios de nuevas baterías por parte de Tesla se centran no sólo en su evolución en aspectos como la densidad energética, o su vida útil, sino sobre todo en la reducción de costes. Algo que sumado al incremento imparable de la economía de escala hará que en breve el fabricante norteamericano pueda aplicar una rebaja de sus precios y la puesta en marcha de unidades con precios en torno a los 30.000 dólares.

¿Quieres crackear la contraseña del administrador local de Windows con la cuenta de invitado o con otro usuario sin privilegios? Pues resulta que el API LogonUserW por defecto no implementa ningún bloqueo por intentos fallidos de login... consecuencia: Jean-Pierre Lesueur (@DarkCoderSc) nos demuestra con su herramienta win-brute-logon lo fácil que sería obtener por fuerza bruta las credenciales localmente, desde Windows XP hasta la última release de Windows 10 (1909).

Que tanto robots o personas sean capaces de trepar por las paredes. Ésa es la idea que unos investigadores han decidido llevar a cabo, construyendo un dispositivo que permite crear un vacío funcional donde los sistemas habituales fallan.Se trata del proyecto de Xin Li y Kaige Shi, investigadores de la Universidad Zhejiang en China. Han logrado desarrollar una nueva unidad de vacío capaz de "pegarse" a superficies rugosas e irregulares, buscando solucionar el problema que tienen las copas tradicionales con esas superficies no lisas.

Descubierto en el año 2004 por investigadores rusos, auguraba baterías con una capacidad hasta 10 veces superior a las que hoy usamos de litio, o chips de hasta 1THz de potencia. Pero la dificultad y el coste de escalar su producción a niveles industriales está frenando su progreso y su llegada definitiva. Según una experta, "cualquier nueva batería que quiera desbancar a las de litio debe ofrecer un enorme beneficio, no una pequeña mejoría, para compensar las inversiones ya realizadas en plantas de fabricación de baterías de litio".

El robot tiene dos hélices basculantes que proporcionan empuje a la pared y cuatro ruedas, cada hélice tiene dos grados de libertad para ajustar la dirección de empuje. Realiza la transición desde el suelo a una pared y viceversa. VertiGo amplía la capacidad de los robots para moverse en entornos urbanos e interiores. El robot es capaz de moverse en la pared rápidamente y con agilidad. El uso de hélices para proporcionar empuje en la pared garantiza que el robot pueda atravesar hendiduras, como la mampostería. www.youtube.com/watch?ti

En muchas ocasiones, empresas que han apostado por un software propio y llevan desarrollando dicho software entre 4 y 7 años, se encuentran con un programa con muchas funcionalidades pero tiene una estructura monolítica. Este monolito se caracteriza porque a pesar de haber utilizado una arquitectura o un framework que prometía una separación MVC o MVP (entre otras variantes), esto no es lo que sucede. Aquel que se encuentre en esta situación, en este artículo se dan unos primeros pasos para empezar esta tarea.

Puede que este titular en los próximos días será extendido por toda la blogosfera. La perteneciente al mundo de Windows primeramente porque les interesa sobremanera y especialmente porque suelen ser usuarios de la suite de oficina MS Office, y la blogosfera linuxera no nos espantamos porque somos sabedores de todo lo que hay bajo Microsoft. Pero lo cierto es que la fuente de esta noticia no da lugar a engaño. Hablamos de privacycompany.eu, que acaba de notificarlo en las redes sociales.

Según el "Tiobe Index" para septiembre de 2018, Java, C y Python son los lenguajes de programación más populares del mundo.