GitHub publicou un informe que reflicte as notificacións de violacións da propiedade intelectual e publicacións de contido ilegal recibidas durante o primeiro semestre de 2022. Anteriormente, estes informes publicáronse anualmente, pero agora GitHub pasou a revelar información unha vez cada seis meses. De acordo coa Digital Millennium Copyright Act (DMCA) en vigor nos Estados Unidos, […]
Investigadores de Faraday Security presentaron na conferencia DEFCON os detalles da explotación dunha vulnerabilidade crítica (CVE-2022-27255) no SDK para chips Realtek RTL819x, que lle permite executar o seu código no dispositivo enviando un paquete UDP especialmente deseñado. A vulnerabilidade é notable porque permite atacar dispositivos que teñen desactivado o acceso á interface web para redes externas; só enviar un paquete UDP é suficiente para atacar. […]
Google creou unha actualización para Chrome 104.0.5112.101, que corrixe 10 vulnerabilidades, incluída unha vulnerabilidade crítica (CVE-2022-2852), que permite evitar todos os niveis de protección do navegador e executar código no sistema fóra do entorno sandbox. Aínda non se revelaron os detalles, só se sabe que a vulnerabilidade crítica está asociada ao acceso á memoria xa liberada (use-after-free) na implementación da API FedCM (Federated Credential Management), […]
Xa está dispoñible o proxecto Nuitka 1.0, que desenvolve un compilador para traducir scripts de Python nunha representación C++, que despois pode compilarse nun executable usando libpython para a máxima compatibilidade con CPython (usando ferramentas nativas de xestión de obxectos CPython). A compatibilidade total coas versións actuais de Python 2.6, 2.7, 3.3 - 3.10 está garantida. En comparación con […]
Valve publicou o lanzamento do proxecto Proton 7.0-4, que está baseado na base de código do proxecto Wine e ten como obxectivo permitir que as aplicacións de xogos creadas para Windows e presentadas no catálogo de Steam funcionen en Linux. Os desenvolvementos do proxecto distribúense baixo a licenza BSD. Proton permítelle executar directamente aplicacións de xogos só para Windows no cliente Steam Linux. O paquete inclúe a implementación […]
Os desenvolvedores da mensaxería aberta Signal revelaron información sobre un ataque dirixido a conseguir o control das contas dalgúns usuarios. O ataque levouse a cabo mediante o pirateo do servizo Twilio empregado por Signal para organizar o envío de mensaxes SMS con códigos de verificación. A análise de datos mostrou que o hackeo de Twilio puido afectar a aproximadamente 1900 números de teléfono de usuarios de Signal, para os que os atacantes puideron rexistrarse de novo [...]
Descubríronse desenvolvementos relacionados co sistema de aprendizaxe automática Stable Diffusion, que sintetiza imaxes a partir dunha descrición de texto en linguaxe natural. O proxecto está a ser desenvolvido conxuntamente por investigadores de Stability AI e Runway, as comunidades Eleuther AI e LAION e o grupo de laboratorio CompVis (un laboratorio de investigación de visión artificial e aprendizaxe automática da Universidade de Múnic). Segundo capacidades e nivel [...]
Google publicou o lanzamento da plataforma móbil aberta Android 13. Os textos fonte asociados á nova versión publícanse no repositorio Git do proxecto (rama android-13.0.0_r1). As actualizacións de firmware están preparadas para os dispositivos da serie Pixel. Posteriormente, está previsto preparar actualizacións de firmware para teléfonos intelixentes fabricados por Samsung, Asus, HMD (Nokia), iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo e Xiaomi. Ademais, se formaron conxuntos universais [...]
Un investigador da Universidade Católica de Lovaina demostrou na conferencia Black Hat unha técnica para comprometer un terminal de usuario Starlink utilizado para conectar os abonados á rede de satélites de SpaceX. O terminal está equipado co seu propio SoC de 64 bits, creado por STMicro especificamente para SpaceX. O entorno de software está baseado en Linux. O método proposto permítelle executar o seu código no terminal Starlink, obter acceso root e acceder a unha localización inaccesible para o usuario [...]
TIOBE Software publicou un ranking de agosto da popularidade das linguaxes de programación que, en comparación con agosto de 2021, destaca o fortalecemento da posición da linguaxe Python, que pasou do segundo ao primeiro lugar. As linguaxes C e Java, respectivamente, pasaron ao segundo e terceiro lugar, a pesar do continuo crecemento da popularidade (a popularidade de Python creceu un 3.56%, e C e Java [...]
Realizouse unha versión experimental dunha implementación aberta de WinAPI - Wine 7.15. Desde o lanzamento da versión 7.14, pecháronse 22 informes de erros e fixéronse 226 cambios. Os cambios máis importantes: Direct2D agora admite listas de comandos (un obxecto ID2D1CommandList que proporciona métodos para almacenar o estado dun conxunto de comandos que se poden gravar e reproducir). Implementouse o soporte para o algoritmo de cifrado RSA. EN […]
Publicouse o lanzamento de Toybox 0.8.8, un conxunto de utilidades do sistema, así como BusyBox, deseñado como un único ficheiro executable e optimizado para un consumo mínimo de recursos do sistema. O proxecto está desenvolvido por un antigo mantedor de BusyBox e distribúese baixo a licenza 0BSD. O obxectivo principal de Toybox é proporcionar aos fabricantes a posibilidade de usar un conxunto minimalista de utilidades estándar sen abrir o código fonte dos compoñentes modificados. Segundo as capacidades de Toybox, […]
