Esta surgiendo una noticia que se ha diseminado como la pólvora en Reddit. Aparentemente está sucediendo un fallo masivo de seguridad bajo los procesadores Intel que afectaría directamente a grandes proveedores de servicios en la nube como Amazon y Google (y muchos otros). La solución para este problema estaría reduciendo dramáticamente el rendimiento de los equipos Intel en hasta un 35%.

Un bug en una de las principales carteras de la cadena de bloques de Ethereum ha provocado la congelación de los depósitos de los usuarios, congelando criptomonedas por valor de 280 millones de dólares. El problema se ha dado en Parity Wallet, y su empresa responsable reportó ayer el error crítico a todos sus usuarios.

Las versiones Mac y Linux del navegador Tor acaban de recibir una corrección temporal para una vulnerabilidad crítica que filtra las direcciones IP de los usuarios cuando visitan ciertos tipos de direcciones. TorMoil, como se ha llamado al bug, se activa cuando los usuarios hacen clic en los enlaces que comienzan con file: // en lugar de los prefijos de dirección https:// y http:// más comunes. Cuando el navegador Tor para macOS y Linux sigue esas direcciones el sistema operativo puede conectarse directamente con el servidor sin usar Tor.

El pasado mes de octubre se corrigieron tres fallos críticos en memcached que a día de hoy siguen afectando a unos 70.000 servidores expuestos en Internet. Memcached es un software que implementa una caché de alto rendimiento en el servidor donde es instalado. Siendo un sistema distribuido, se utiliza para el almacenamiento en caché de datos u objetos en la RAM, reduciendo de esta manera los accesos a datos como los almacenados en la base de datos o las API y el tiempo necesario para el despliegue de contenidos.

Un hacker asegura haber encontrado un bug que permite controlar la temperatura de un termostato conectado a la web marca Heatmiser

Según han reportado varios usuarios Instagram ha estado borrando cuentas en los últimos días por un error en sus sistemas. Al parecer el error es incluso más grave de lo que parecía y al recuperar la cuenta están cruzándolas de forma que un usuario termina accediendo a los datos de otro. En el vídeo un usuario explica lo que le ha sucedido a él y como después de recuperar su cuenta resulta que en realidad está accediendo a la cuenta de un usuario ruso del que no había escuchado hablar nunca.

Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario. Un servidor DNS malicioso puede enviar una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo, provocando caída del sistema o ejecución de código.

Un fallo en la característica enviar más tarde del cliente de correo de KDE se saltaba OpenPGP sin notificárselo al usuario en absoluto, que pensaba que su mensaje se enviaba cifrado

Este bug permite crear un método por el que un atacante podría conseguir el hash de la contraseña de Windows, sólo por entrar en una web con Chrome. Es posible gracias a la manera en la que Windows y Chrome trabajan. Gracias a las descargas automáticas de Chrome, se descarga un archivo SCF maligno, y cuando el usuario abre la carpeta destino, automáticamente el archivo SCF buscará su icono en una URL, que le enviará a un servidor SMB, al cuál entregará sus credenciales en forma NTLMv2, NTLMv1 o LM por considerar la dirección segura.

Creo que los directivos de las empresas deberían reflexionar si quieren mirar a su departamento TIC solo cuando hay problemas y tienen la empresa parada o quieren formarse un poco en ese mundo.

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa. En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicios.

Katty murió a las pocas semanas y fue uno de los tantas víctimas del “bug de la Therac-25“ y según dicen luego de este caso fue necesaria la elevación de los estándares de testeo y revisión de código en sistemas médicos. Esto sucedió hace más de 20 años y si bien a la fecha los sistemas de radiación fueron perfeccionados y un error de estos ronda lo imposible todavía muchos programadores de software alegan frases como “nadie murió por un error en el código“. Seguramente ellos no conozcan la historia de la Therac 25.

El ataque es notable por varias razones. Afecta a Windows 10, que los expertos en seguridad consideran la más segura de todas. Además, al contrario que casi todos los exploits para Office, no necesita que están activados los macros. El ataque empieza con un email que contiene un .doc malicioso. Al abrirlo, se conecta con un servidor (controlado por el atacante) y se descarga un .hta (fichero de aplicación en HTML, un formato propio de microsoft) disfrazado como un documento en RTF. Por detrás, el .hta descarga y ejecuta malware adicional.

San Valentín está hasta en la sopa, pero no para Uber. No al menos tras verse envuelta en un lío de infidelidades propia de una comedia francesa. País donde casualmente se ha producido el suceso en cuestión. El hecho es que un hombre de negocios francés ha demandado a Uber por un supuesto ‘bug’ en la aplicación que permitió que su mujer descubriese las numerosas ocasiones en las que él se trasladaba en Uber a una localización muy concreta. La mujer descubrió que eran visitas a su amante.

Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Instagram ha arreglado el "bug" que convertía envíos en virales cuando su etiqueta de localización era establecida como "Singapore, Singapore". El hack aumentó la probabilidad de que un post en la aplicación para compartir fotos ganara más gustos y ganara nuevos seguidores. Comenzó cuando algunas estrellas de Internet empezaron a etiquetar sus puestos con la ubicación de la Ciudad del León, a pesar de no estar en esta región en absoluto.

Como se suele decir, nadie es perfecto. El sistema operativo móvil de Apple siempre se ha caracterizado por mantener a raya los malware y los virus. En esta ocasión, sin embargo, se trata de un vídeo en formato .mp4 que hace que cualquier dispositivo iOS que lo reproduzca funcione cada vez más lento hasta el punto de acabar completamente bloqueado. Si has tenido la mala suerte de recibir el vídeo y reproducirlo, no te preocupes, el dispositivo no ha sufrido ningún daño, simplemente tendrás que reiniciarlo de forma forzos

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

La caja de cambios automática de los Audi V6 también tendría software trucado. El software alteraría los cambios de marcha en laboratorio para reducir emisiones. Si las ruedas no se giran más de 15º, está en un banco de rodillos y se activan las nuevas leyes de gestión del cambio automático, un modo reducción de CO2. Si en un momento dado, el ángulo de giro de las ruedas supera los 15º, el software del cambio vuelve a una configuración de calle.

Aunque el nombre Dirty COW (la 'vaca sucia') no haga justicia al riesgo en escala que supone este bug, su peligrosidad, que ha sido calificada como extremadamente alta, es un hecho, aún a pesar de haber sido parchado. Dirty COW debe su nombre al mecanismo de protección de copy-on-write (COW, en español: copiar-al-escribir) del kernel, y permite de forma fácil y casi infalible a un atacante local escalar privilegios, ganar acceso root al sistema y tomar control del dispositivo.