Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa. En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicios.

Katty murió a las pocas semanas y fue uno de los tantas víctimas del “bug de la Therac-25“ y según dicen luego de este caso fue necesaria la elevación de los estándares de testeo y revisión de código en sistemas médicos. Esto sucedió hace más de 20 años y si bien a la fecha los sistemas de radiación fueron perfeccionados y un error de estos ronda lo imposible todavía muchos programadores de software alegan frases como “nadie murió por un error en el código“. Seguramente ellos no conozcan la historia de la Therac 25.

El ataque es notable por varias razones. Afecta a Windows 10, que los expertos en seguridad consideran la más segura de todas. Además, al contrario que casi todos los exploits para Office, no necesita que están activados los macros. El ataque empieza con un email que contiene un .doc malicioso. Al abrirlo, se conecta con un servidor (controlado por el atacante) y se descarga un .hta (fichero de aplicación en HTML, un formato propio de microsoft) disfrazado como un documento en RTF. Por detrás, el .hta descarga y ejecuta malware adicional.

San Valentín está hasta en la sopa, pero no para Uber. No al menos tras verse envuelta en un lío de infidelidades propia de una comedia francesa. País donde casualmente se ha producido el suceso en cuestión. El hecho es que un hombre de negocios francés ha demandado a Uber por un supuesto ‘bug’ en la aplicación que permitió que su mujer descubriese las numerosas ocasiones en las que él se trasladaba en Uber a una localización muy concreta. La mujer descubrió que eran visitas a su amante.

Un fallo de seguridad en navegadores como Chrome, Safari y Opera permite a los hackers robar datos personales y confidenciales de los usuarios, incluyendo su dirección de domicilio, número telefónico y de tarjetas de crédito. Todo esto gracias a la función autocompletar que incluyen estos navegadores.

Instagram ha arreglado el "bug" que convertía envíos en virales cuando su etiqueta de localización era establecida como "Singapore, Singapore". El hack aumentó la probabilidad de que un post en la aplicación para compartir fotos ganara más gustos y ganara nuevos seguidores. Comenzó cuando algunas estrellas de Internet empezaron a etiquetar sus puestos con la ubicación de la Ciudad del León, a pesar de no estar en esta región en absoluto.

Como se suele decir, nadie es perfecto. El sistema operativo móvil de Apple siempre se ha caracterizado por mantener a raya los malware y los virus. En esta ocasión, sin embargo, se trata de un vídeo en formato .mp4 que hace que cualquier dispositivo iOS que lo reproduzca funcione cada vez más lento hasta el punto de acabar completamente bloqueado. Si has tenido la mala suerte de recibir el vídeo y reproducirlo, no te preocupes, el dispositivo no ha sufrido ningún daño, simplemente tendrás que reiniciarlo de forma forzos

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Un error en Cryptsetup, utilizado para el cifrado de particiones y discos por seguridad, permitiría a un atacante saltarse los procedimientos de autenticación de usuario en sistemas linux con sólo pulsar la tecla INTRO durante unos 70 segundos. El resultado deriva en la apertura de una terminal con privilegios de root en linux.

Aunque el nombre Dirty COW (la 'vaca sucia') no haga justicia al riesgo en escala que supone este bug, su peligrosidad, que ha sido calificada como extremadamente alta, es un hecho, aún a pesar de haber sido parchado. Dirty COW debe su nombre al mecanismo de protección de copy-on-write (COW, en español: copiar-al-escribir) del kernel, y permite de forma fácil y casi infalible a un atacante local escalar privilegios, ganar acceso root al sistema y tomar control del dispositivo.

La ceremonia de entrega de los Pwnie Awards es uno de los mejores momentos de Black Hat. Es el cierre oficial de la conferencia y justo después todo el mundo comienza a emigrar hacia la siguiente parada la DefCON. En estos codiciados premios se da un bonito Pwnie tanto a los que han destacada por sus trabajos, como los que han destacado por justo lo contrario.

Un bug activo desde win 95 a win 10 permite robar las credenciales de usuario local de windows o en su lugar, también la cuenta de Microsoft. Microsoft Edge, Outlook y otros productos de Microsoft permiten conexiones a recursos compartidos de red locales. El problema viene de que por defecto no se impide además, conexiones a recursos compartidos remotos. Un atacante podría aprovecharse mediante una web o correo con una imagen incrustada u otro contenido que se intenta cargar desde un recurso compartido de red, para poder robar las credenciales

La pasada madrugada Canonical avisó sobre el lanzamiento de una nueva actualización del Kernel para Ubuntu en sus versiones 14.04, 15.10 y 16.04... Esta vulnerabilidad fue documentada con el nombre CVE-2016-3070, y afectaba a varias versiones del Kernel de Linux, incluidas las de soporte extendido. Permitía que el sistema operativo fuera vulnerable a ataques de denmegación de servicio (DoS), y la actualización de Canonical beneficiará tanto a Ubuntu como al resto de distros que lo utilizan como base

Importante vulnerabilidad encontrada en la plataforma de blogueo con el que podemos borrarle a cualquiera uno de sus posts.

Un remember. El bug de Facebook y el número de teléfono. ¿Un fallo de seguridad? Son las ID de las cuentas de Facebook.

Esta tarde se espera la publicación de Badlock: una vulnerabilidad grave en sistemas Windows que hacen uso de Samba. El parche se publicara como parte del Microsoft Patch Tuesday. La alta expectativa causada podría indicar que aparezcan exploits en un plazo corto de tiempo, por lo que se recomienda tener personal técnico disponible para actualizar lo antes posible.

La nueva actualización del sistema operativo móvil de Apple, iOS 9.3, ha traído más de un quebradero de cabeza a algunos usuarios debido a un error que hace que los terminales se bloqueen o fallen completamente al pulsar sobre un enlace para abrirlo. El problema viene de abrir enlaces en aplicaciones nativas de Apple

El Pentágono está poniendo en marcha un nuevo programa que invita a los hackers a atacar sitios web del Departamento de Defensa ofreciendo recompensas financieras , es el primer programa de "Bug bounties" del gobierno federal. Este programa, que comienza en Abril, consiste en la selección de un grupo de hackers, dándoles objetivos del Departamento y pedirles que hagan tanto daño como sea posible, informando luego los fallos encontrados para ayudar al Departamento de Defensa a solucionarlos a cambio de una recompensa.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.

No tenemos muy claro cómo han llegado a descubrirlo y desde luego, pocas ganas de probarlo en alguno de nuestros iPhones, pero lo cierto es que ha llegado a manos de 9to5Mac un bug en iOS que inutiliza el iPhone si se cambia la fecha al 01/01/70. Como podrás apreciar en el vídeo un poco más abajo, no hay trampa ni cartón: basta con cambiar la fecha del sistema a la fatídica que hemos mencionado, apagar el iPhone y ya nunca más volverá a arrancar.

Sanmay Ved dijo desde un primer momento que no lo hizo por el dinero: "No me preocupa la compensación, quería dar ejemplo a la gente a la que le gusta buscar bugs y demostrarles que no siempre el dinero es lo que importa". De hecho, cuando Google en un principio se negó a darle una compensación, asumió la decisión sin problemas y añadió: "Mejor que vaya a parar a una ONG".