Al Regne Unit han prohibit als fabricants d'aparells electrònics connectats a internet, utilitzar contrasenyes dèbils en les instal·lacions per defecte com ara '12345' o 'admin'.
El 57% de les llars disposen d'una smart TV, el 53% d'un assitent de veu i un 49% de les persones fan

Lennart Poettering intends to replace 'sudo' with systemd's run0. Here's a quick PoC to demonstrate root permission hijacking by exploiting the fact 'systemd-run' (the basis of uid0/run0, the sudo replacer) creates a user owned pty for communication with the new 'root' process.

Important from Marietje Schaake.

It’s twisted & inexplicable that “AI safety” ppl continue to perplex themselves w ill-defined thought experiments focused on the fake far future while AI’s being used by the Israeli military to expedite slaughter now.

ft.com/content/da03f8…

Responent sempre amb un 'No'.
Hackers gonna hack

I published a step by step guide on using Windows event logs to hunt for malware trying to steal sensitive data from browsers e.g. cookies, passwords etc. security.googleblog.com/2024/04/detect… #DFIR Hope it's useful!

El desenvolupament tecnològic ha d servir per a millorar la qualitat de vida de la classe treballadora, no pas per a utilitzar-lo contra aquesta per intensificar processos d'espoli i acumulació d riquesa.
El desenvolupament tecnològic és clau, cal disputar-lo als capitalistes.

Anàlisi de la presència d'imatges de docker malicioses a Docker Hub.
2.81 milions d'imatges, el 19%, han estat catalogades com a malicioses segons l'estudi de JFrog.
jfrog.com/blog/attacks-o…

Seguint els standars definits pels fitxers robots.txt, security.txt i ads.txt, presents als diferents serveis d'internet i que donen directius de comportament als automatismes, s'ha presentat una nova proposta per estandaritzar les polítiques de control de dades d'usuari.
El

Prova de concepte sobre com l'adaptació de l'app del navegador d'Apple, Safari, a la llei europea, ha fet que l'activitat dels usuaris d'aquesta aplicació sigui més senzilla de rastrejar.
theregister.com/2024/04/30/app…

Sobre l’exèrcit de treballadors precaris que alimenten els models d’intel·ligència artificial.

The British government has handed private firm Serco a £200 million contract to help electronically monitor non-British citizens. In an op-ed, a man in an immigration-status limbo explains what it means to be tagged and constantly surveilled. jacobin.com/2024/04/uk-imm…

TL;DR While your private photos may be safe, WhatsApp and, by extension, all Meta services know you sent something, when you sent it, and who you sent it to.

Read more about it here: proton.me/blog/whatsapp-…

Multa de 200M$ a Sprint, T-Mobile, AT&T i Verizon per vendre les dades de geolocalització dels seus clients a terceres parts.
infosecurity-magazine.com/news/fcc-fines…

Prova de concepte sobre com l'adaptació de l'app del navegador d'Apple, Safari, a la llei europea, ha fet que l'activitat dels usuaris d'aquesta aplicació sigui més senzilla de rastrejar.
theregister.com/2024/04/30/app…

Projecte Puter: Un sistema operatiu al navegador, un escriptori remot, ràpid, de codi obert, i amb possibilitat d'hostatjar-lo al teu propi servidor.👌🏾👌🏾👌🏾
Plataforma de prova -> puter.com
Codi -> github.com/HeyPuter/puter

Today, I took a few minutes to analyze the #WordPress Automatic Plugin CVE-2024-27956 (Unauthenticated Arbitrary SQL Execution) #security #vulnerability . Turns out it is super easy to exploit.

Here is a basic PoC:
Since 'q' is passed directly into a $wpdb->get_results() call,

Google Captcha Bypass :)
thank to my friend Sarper⚡
github.com/sarperavci/Goo…