Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario. Un servidor DNS malicioso puede enviar una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo, provocando caída del sistema o ejecución de código.

Un fallo en la característica enviar más tarde del cliente de correo de KDE se saltaba OpenPGP sin notificárselo al usuario en absoluto, que pensaba que su mensaje se enviaba cifrado

Este bug permite crear un método por el que un atacante podría conseguir el hash de la contraseña de Windows, sólo por entrar en una web con Chrome. Es posible gracias a la manera en la que Windows y Chrome trabajan. Gracias a las descargas automáticas de Chrome, se descarga un archivo SCF maligno, y cuando el usuario abre la carpeta destino, automáticamente el archivo SCF buscará su icono en una URL, que le enviará a un servidor SMB, al cuál entregará sus credenciales en forma NTLMv2, NTLMv1 o LM por considerar la dirección segura.

Creo que los directivos de las empresas deberían reflexionar si quieren mirar a su departamento TIC solo cuando hay problemas y tienen la empresa parada o quieren formarse un poco en ese mundo.

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa. En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicios.

Katty murió a las pocas semanas y fue uno de los tantas víctimas del “bug de la Therac-25“ y según dicen luego de este caso fue necesaria la elevación de los estándares de testeo y revisión de código en sistemas médicos. Esto sucedió hace más de 20 años y si bien a la fecha los sistemas de radiación fueron perfeccionados y un error de estos ronda lo imposible todavía muchos programadores de software alegan frases como “nadie murió por un error en el código“. Seguramente ellos no conozcan la historia de la Therac 25.

El ataque es notable por varias razones. Afecta a Windows 10, que los expertos en seguridad consideran la más segura de todas. Además, al contrario que casi todos los exploits para Office, no necesita que están activados los macros. El ataque empieza con un email que contiene un .doc malicioso. Al abrirlo, se conecta con un servidor (controlado por el atacante) y se descarga un .hta (fichero de aplicación en HTML, un formato propio de microsoft) disfrazado como un documento en RTF. Por detrás, el .hta descarga y ejecuta malware adicional.

San Valentín está hasta en la sopa, pero no para Uber. No al menos tras verse envuelta en un lío de infidelidades propia de una comedia francesa. País donde casualmente se ha producido el suceso en cuestión. El hecho es que un hombre de negocios francés ha demandado a Uber por un supuesto ‘bug’ en la aplicación que permitió que su mujer descubriese las numerosas ocasiones en las que él se trasladaba en Uber a una localización muy concreta. La mujer descubrió que eran visitas a su amante.

Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Instagram ha arreglado el "bug" que convertía envíos en virales cuando su etiqueta de localización era establecida como "Singapore, Singapore". El hack aumentó la probabilidad de que un post en la aplicación para compartir fotos ganara más gustos y ganara nuevos seguidores. Comenzó cuando algunas estrellas de Internet empezaron a etiquetar sus puestos con la ubicación de la Ciudad del León, a pesar de no estar en esta región en absoluto.

Como se suele decir, nadie es perfecto. El sistema operativo móvil de Apple siempre se ha caracterizado por mantener a raya los malware y los virus. En esta ocasión, sin embargo, se trata de un vídeo en formato .mp4 que hace que cualquier dispositivo iOS que lo reproduzca funcione cada vez más lento hasta el punto de acabar completamente bloqueado. Si has tenido la mala suerte de recibir el vídeo y reproducirlo, no te preocupes, el dispositivo no ha sufrido ningún daño, simplemente tendrás que reiniciarlo de forma forzos

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Aunque el nombre Dirty COW (la 'vaca sucia') no haga justicia al riesgo en escala que supone este bug, su peligrosidad, que ha sido calificada como extremadamente alta, es un hecho, aún a pesar de haber sido parchado. Dirty COW debe su nombre al mecanismo de protección de copy-on-write (COW, en español: copiar-al-escribir) del kernel, y permite de forma fácil y casi infalible a un atacante local escalar privilegios, ganar acceso root al sistema y tomar control del dispositivo.

Tener presencia en internet se ha convertido en uno de los objetivos principales de empresas y particulares, desde blogs amateur hasta páginas web innovadoras, cada uno con su estilo y objetivos distintos. La era del internet permite que cualquiera pueda aprender a Cómo crear páginas web de manera rápida y sencilla, existen múltiples herramientas que hacen de esto un trabajo trivial pero hoy hablaremos sobre Grav, que no tenemos la menor duda de que te va a encantar.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

La pasada madrugada Canonical avisó sobre el lanzamiento de una nueva actualización del Kernel para Ubuntu en sus versiones 14.04, 15.10 y 16.04... Esta vulnerabilidad fue documentada con el nombre CVE-2016-3070, y afectaba a varias versiones del Kernel de Linux, incluidas las de soporte extendido. Permitía que el sistema operativo fuera vulnerable a ataques de denmegación de servicio (DoS), y la actualización de Canonical beneficiará tanto a Ubuntu como al resto de distros que lo utilizan como base

Importante vulnerabilidad encontrada en la plataforma de blogueo con el que podemos borrarle a cualquiera uno de sus posts.

Un remember. El bug de Facebook y el número de teléfono. ¿Un fallo de seguridad? Son las ID de las cuentas de Facebook.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.