Nos hacemos eco de una noticia donde se informa de un fallo de Gmail que permite cambiar el remitente de cualquier correo electrónico.

Cuando nos aproximamos al último mes del año llega el momento de hacer evaluación de los principales responsables de productos y servicios que usamos cada día, y desde su lanzamiento en 2015, parece que 2018 ha sido o está siendo el peor año del sistema operativo. Con la Windows 10 October Update 2018 llegaron grandes novedades como el portapapeles en la nube o el nuevo método para hacer capturas de pantalla. Sin embargo, como ya sabemos, la actualización ha roto mucho más de lo que ha aportado.

@Foone, un usuario de Twitter, ha contado la historia de un bug nacido en 1974 y que aún permanece en Windows 10, como consecuencia de contar en su interior con la base del CP/M de Gary Kildall y el Q-DOS de Tim Paterson. Mientras intentaba copiar el archivo ‘aux.h’, el sistema lanzó un error anunciando que "el fichero AUX.H es demasiado grande para el sistema de archivos de destino". Todo ello, pese a contar sólo con 9,57 kilobytes. Es muy poco desde la perspectiva actual, pero mucho para la época.

La lectura fuera de límites está presente en la emulación de dispositivos de vídeo SVGA de los productos y, si se explota, permite que el software de un sistema operativo invitado ejecute código en el equipo host . Esto es suficiente de una escalada de privilegios para conseguir que el error sea calificado como "crítico" en la mayoría de los productos afectados.

Microsoft no para de romper cosas cada semana si la semana pasada la actualización de Windows borraba los archivos esta semana rompe los drivers de audio. Para arreglar esto debemos eliminar el controlador de audio defectuoso y reinstalarlo

Tesla ha invitado a investigadores informáticos a comprobar, bajo determinadas directrices, el software de sus automóviles en busca de errores de seguridad, permitiendo hackear sus coches eléctricos sin temor de averiar el automóvil, anular su garantía o incurrir en responsabilidad legal.

La versión 1.4.0.216 de Kaspersky VPN presenta una fuga de DNS que podría revelar información sobre las páginas visitadas por los usuarios.

El Quick Look o Vista Previa de macOS tiene un conocido bug desde hace ocho años que potencialmente expone el contenido de archivos cifrados, y varios investigadores de seguridad están advirtiendo nuevamente sobre él.

Los problemas entre Facebook y la privacidad parecen ser algo cada vez más común. Después del escándalo de Cambridge Analytica, la red social ha anunciado que fue víctima de un fallo de software que convirtió todas las publicaciones privadas en públicas. Los usuarios tienen la opción de compartir contenido de manera de privada con sus amigos y el bug, que estuvo activo durante 10 días durante el pasado mes de mayo, cambiaba el estatus sin consultar a las personas involucradas. Facebook ha pedido disculpas

Los dos métodos más utilizados de Internet para encriptar el correo electrónico -PGP y S/Mime- son vulnerables hacks que pueden revelar el texto de mensajes encriptados. No hay correcciones fiables y aconsejó a cualquiera que utilice estos sistema de encriptación para comunicaciones sensibles que las elimine inmediatamente de los clientes de correo electrónico. Los bugs "podrían revelar el texto simple de los correos electrónicos encriptados, incluyendo los correos electrónicos encriptados enviados en el pasado".

Microsoft había dado explicaciones de por qué habría retrasado el lanzamiento de Windows 10 Spring Creators Update. Esta actualización que tendría que haber llegado el 11 de abril, fue pospuesta indefinidamente por culpa de un fallo que hacía aumentar la probabilidad de tener pantallazos azules. Ahora, se ha descubierto otro fallo que esta vez Microsoft no va a arreglar con una nueva build.

Hace algunos días Intel se vio obligada a reconocer que su solución para mitigar el efecto de Spectre está generando problemas de inestabilidad en sistemas con algunos de sus procesadores antiguos, concretamente aquellos pertenecientes a las gamas Broadwell y Haswell. No eran los únicos. Navin Shenoy, responsable de la división de centros de datos de Intel, así lo ha confirmado en un nuevo comunicado donde explica que sus procesadores más recientes también puede sufrir reinicios a consecuencia de los parches contra Spectre y Meltdown publicados

Microsoft está tomando el sorprendente paso de detallar cómo pueden afectar al rendimiento del PC las actualizaciones de firmware para Spectre y Meltdown. La industria tecnológica se ha estado dando prisa para entregar actualizaciones para protegernos contra las dos fallas de seguridad durante la semana pasada y ha habido múltiples informes de potenciales problemas de rendimiento. La buena noticia es que para los PCs modernos que ejecutan Windows 10, la mayoría de consumidores no notarán una diferencia significativa.

Microsoft ha pausado la distribución de sus actualizaciones de seguridad de [parches para] Meltdown y Spectre para máquinas AMD tras los reportes de PCs que no arrancan. Los foros de soporte de Microsoft han estado llenos de quejas de usuarios con procesadores AMD y hoy el gigante de software ha reconocido dichos problemas. Microsoft echa la culpa de los problemas inesperados a la documentación de AMD.

Un investigador de seguridad de Google ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando JavaScript.

Representantes de la compañía aseguraron que con la nueva actualización se cubren completamente las brechas de seguridad presentes en las versiones previas del software. Dicha vulnerabilidad podría haber generado el robo de activos digitales especialmente en personas que no hubiesen puesto contraseñas en sus carteras digitales.

Un grupo de investigadores ha conseguido romper el sistema de claves del Alto, el primer ordenador con interfaz gráfica fabricado en los años 70 por Xerox. Hasta ahora la compañía no ha respondido a este grave fallo de seguridad, y cada día que pasa sin corregirlo es un día que sus clientes corren un grave riesgo.

Algunos usuarios de Amazon Web Services han notado que sus instancias de servidores en la nube se ralentizan luego de aplicar parches de seguridad que hacen frente a la vulnerabilidad de seguridad de Intel en Meltdown. Las correcciones de seguridad mueven el núcleo del sistema operativo a su propio espacio de memoria virtual, lo que puede ralentizar el sistema. No está claro cuán extendida es la degradación del rendimiento. Los administradores adjuntan una imagen del cambio repentino en el uso de la CPU

Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre). [Hilo de twitter]

A la par del comunicado de Intel, Ina Fried de Axios asegura que sus fuentes le han confirmado que en efecto, este fallo no sólo afecta a los procesadores Intel, incluso menciona que ARM está por confirmar que los Cortex-A están afectados

El famoso "Doble Check Azul" se llevó muchas relaciones personales por delante, pero aunque se quite en las configuraciones, periódicamente van saliendo "leaks" que permiten que el emisor de un mensaje sepa o no si el destinatario ha leído o no el mensaje. El caso de hoy se ha producido por la nueva característica que permite borrar un mensaje para el destinatario "Sólo si este no lo ha leído y no han pasado más de 7 minutos". Esto quiere decir que si la persona lo ha leído antes de 7 minutos no se podrá borrar del destinatario.