Intento de Combo en HEARTHSTONE de 1,48E+38 trillones de daño , detectamos un BUG.

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Debido a un problema de seguridad relacionado con el servicio de mensajería instantánea WhatsApp, un informático ha descubierto un fallo en la aplicación que permite a cualquiera extraer todos los contactos y el contenido de los chats de los teléfonos iPhone.

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Un bug en Windows hace que algunos paquetes no se enruten vía TOR o VPN. Combinando con WebRTC (técnica WebRTC Leak) es posible explotar este bug para averiguar la IP real de un usuario que se conecta a una página web, independientemente de que esté utilizando una VPN. Por ahora hay solución para firefox, y no la hay para Chrome.

Un nuevo bug de Skype permite bloquear la app simplemente mandando ocho caracteres.

Se ha descubierto un bug para IOS consistente en reiniciar los telefonos con un imessage. El problema es una interpretacion de codificacion de caracteres

El vídeo lleva toda la mañana circulando por la red y es el contenido más visitado en la mayoría de medios especializados que han decidido publicarlo. Geralt de Rivia entra en un burdel de The Witcher 3: Wild Hunt y, en mitad de la cinemática, el juego se rompe por varios sitios, las cabezas de los personajes empiezan a desprenderse, los ángulos de cámara de salen de su eje y Geralt y la prostituta en cuestión fusionan sus cuerpos en una indescriptible pesadilla que haría removerse en su asiento al mismísimo David Cronenberg.

El equipo de ciberseguridad CrowdStrike ha publicado en su blog el descubrimiento de una vulnerabilidad que afecta al software de virtualización QEMU en cualquier sistema operativo. La vulnerabilidad CVE-2015-3456 (nombre en clave "VENOM") afecta a QEMU, KVM y Xen, y permite a los procesos del interior de una máquina virtual acceder a los recursos de la máquina anfitrión.

¿Os acordáis de Heartbleed? Porque Venom, un bug de la disquetera que ha sido publicado hoy deja en pañales las consecuencias que tuvo. Venom es una vulnerabilidad de día cero, implicando que aún no tiene solución o parche; pero eso no significa que no se esté trabajando en ello. Y es que Venom afecta a la inmensa mayoría de centros de datos que usan máquinas virtuales. Un atacante que se aprovechase de esta vulnerabilidad podría acceder a cualquier máquina de una red de servidores.

Los sistemas eléctricos del 787 no dejan de darle quebraderos de cabeza a Boeing. Primero fueron las baterías, que se incendiaron en un par de aviones, [...] Y ahora la Autoridad Federal de Aviación de los Estados Unidos acaba de publicar una orden [DPF] de efecto inmediato que obliga a apagar y encender todos los Boeing 787 matriculados en los Estados Unidos como mucho cada 120 días.

[c&p] Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.

Un investigador ha publicado un vídeo en el que muestra cómo un bug en la plataforma de Facebook permite que sea posible llevarse las fotos privadas de una persona a través de cualquier app a la que se le haya concedido el acceso a las fotografías del usuario. En teoría, los permisos de acceso a las fotos deberían ser para una carpeta, pero utilizando graph a través del token de seguridad concedido a la aplicación, es posible llevarse todas las fotografías privadas que tenga la persona en su perfil de Facebook. [Vídeo demostrativo]

Hackear Facebook es más fácil de lo que parece. Así lo afirma un investigador egipcio que tan sólo ha necesitado un documento de Word para hackear la red social, demostrando las vulnerabilidades de la red social. Mohamed Ramadán suele trabajar encontrando fallos en Facebook y comunicándoselos a la compañía para que los solucione -previa obtención de una buena prima gracias al programa de recompensas de la red social.

Bunnyhopping es un bug muy popular en juegos como Halo o Counter Strike, que permite acelerar la velocidad limite del juego y que ha dado lugar a nuevas estrategias y modalidades de juego.

Solo cuatro líneas de código y cualquier foto de Facebook desaparecerá para siempre: las de tu último cumpleaños, las de la cuenta de Mark Zuckerberg o las de una marca comercial. Da igual. Ese es el intrigante fallo que ha descubierto el investigador de seguridad Laxman Muthiyah.

Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Hace unos días se publicó un bug en Internet Explorer que se salta la política de Same-Origin-Policy. El investigador español José Selvi hace una disección de la Prueba de Concepto y explica cómo sacarle partido. Merece la pena leerlo, más que todos las noticias que solo se centran en el titular ya que explica el código paso a paso.

Después de la revelación de extremadamente crítica vulnerabilidad Ghost en la biblioteca GNU C (glibc) - un componente ampliamente utilizado de la mayoría de las distribuciones de Linux, los investigadores de seguridad han descubierto que las aplicaciones PHP, incluyendo el Sistema de Gestión de Contenidos (CMS) WordPress, también podría verse afectados por el bug.

Uno de los bugs en WhatsApp Web tiene que ver con quién tiene acceso a la foto de perfil, y el otro con la sincronización entre las versiones web y móvil.

Se ha descubierto un bug crítico en la librería glibc 2.2 que permite ejecución remota de código en Linux. El bug se introdujo en el año 2000 y fue parcheado en el trunk principal en el 2013, pero como no fue marcado como de seguridad, muchas distros no lo incorporaron. Son vulnerables y hay que parchear con rapidez 7 Debian (Wheezy), RHEL 5, 6 y 7, CentOS 6 y 7 y Ubuntu 12.04.