GitHub ha publicado un informe que refleja las notificaciones de violaciones de propiedad intelectual y publicaciones de contenido ilegal recibidas durante la primera mitad de 2022. Anteriormente, estos informes se publicaban anualmente, pero ahora GitHub ha pasado a divulgar información una vez cada seis meses. De acuerdo con la Digital Millennium Copyright Act (DMCA) vigente en Estados Unidos, […]
Investigadores de Faraday Security presentaron en la conferencia DEFCON detalles de la explotación de una vulnerabilidad crítica (CVE-2022-27255) en el SDK para chips Realtek RTL819x, que permite ejecutar su código en el dispositivo enviando un paquete UDP especialmente diseñado. La vulnerabilidad es notable porque le permite atacar dispositivos que tienen deshabilitado el acceso a la interfaz web para redes externas; basta con enviar un paquete UDP para atacar. […]
Google ha creado una actualización para Chrome 104.0.5112.101, que corrige 10 vulnerabilidades, incluida una vulnerabilidad crítica (CVE-2022-2852), que le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema fuera del entorno sandbox. Los detalles aún no han sido revelados, solo se sabe que la vulnerabilidad crítica está asociada con el acceso a la memoria ya liberada (use-after-free) en la implementación de la API FedCM (Federated Credential Management), […]
Ya está disponible el proyecto Nuitka 1.0, que desarrolla un compilador para traducir scripts de Python a una representación de C++, que luego se puede compilar en un ejecutable usando libpython para una máxima compatibilidad con CPython (usando herramientas nativas de administración de objetos CPython). Se garantiza la compatibilidad total con las versiones actuales de Python 2.6, 2.7, 3.3 - 3.10. Comparado con […]
Valve ha publicado el lanzamiento del proyecto Proton 7.0-4, que se basa en el código base del proyecto Wine y tiene como objetivo permitir que las aplicaciones de juegos creadas para Windows y presentadas en el catálogo de Steam se ejecuten en Linux. Los desarrollos del proyecto se distribuyen bajo licencia BSD. Proton le permite ejecutar directamente aplicaciones de juegos solo para Windows en el cliente Steam Linux. El paquete incluye la implementación […]
Los desarrolladores del programa de mensajería abierto Signal han revelado información sobre un ataque dirigido a controlar las cuentas de algunos usuarios. El ataque se llevó a cabo mediante el hackeo del servicio Twilio utilizado por Signal para organizar el envío de mensajes SMS con códigos de verificación. El análisis de datos mostró que el hack de Twilio pudo haber afectado aproximadamente a 1900 números de teléfono de usuarios de Signal, para los cuales los atacantes pudieron volver a registrarse […]
Se han descubierto novedades relacionadas con el sistema de aprendizaje automático Stable Diffusion, que sintetiza imágenes a partir de una descripción de texto en lenguaje natural. El proyecto está siendo desarrollado conjuntamente por investigadores de Stability AI y Runway, las comunidades Eleuther AI y LAION, y el grupo de laboratorio CompVis (un laboratorio de investigación de visión por computadora y aprendizaje automático de la Universidad de Munich). Según capacidades y nivel de [...]
Google ha publicado el lanzamiento de la plataforma móvil abierta Android 13. Los textos fuente asociados con la nueva versión se publican en el repositorio Git del proyecto (rama android-13.0.0_r1). Se preparan actualizaciones de firmware para dispositivos de la serie Pixel. Posteriormente, está previsto preparar actualizaciones de firmware para los smartphones fabricados por Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo y Xiaomi. Además, se han formado asambleas universales para [...]
Un investigador de la Universidad Católica de Lovaina demostró en la conferencia Black Hat una técnica para comprometer un terminal de usuario Starlink utilizado para conectar suscriptores a la red de satélites SpaceX. El terminal está equipado con su propio SoC de 64 bits, creado por STMicro específicamente para SpaceX. El entorno de software está basado en Linux. El método propuesto le permite ejecutar su código en el terminal Starlink, obtener acceso de root y acceder a una ubicación inaccesible para el usuario […]
Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В […]
Se ha publicado el lanzamiento de Toybox 0.8.8, un conjunto de utilidades del sistema, al igual que BusyBox, diseñado como un único archivo ejecutable y optimizado para un consumo mínimo de recursos del sistema. El proyecto fue desarrollado por un antiguo mantenedor de BusyBox y se distribuye bajo la licencia 0BSD. El objetivo principal de Toybox es proporcionar a los fabricantes la posibilidad de utilizar un conjunto minimalista de utilidades estándar sin abrir el código fuente de los componentes modificados. Según las capacidades de Toybox, […]
