La nueva actualización del sistema operativo móvil de Apple, iOS 9.3, ha traído más de un quebradero de cabeza a algunos usuarios debido a un error que hace que los terminales se bloqueen o fallen completamente al pulsar sobre un enlace para abrirlo. El problema viene de abrir enlaces en aplicaciones nativas de Apple

El Pentágono está poniendo en marcha un nuevo programa que invita a los hackers a atacar sitios web del Departamento de Defensa ofreciendo recompensas financieras , es el primer programa de "Bug bounties" del gobierno federal. Este programa, que comienza en Abril, consiste en la selección de un grupo de hackers, dándoles objetivos del Departamento y pedirles que hagan tanto daño como sea posible, informando luego los fallos encontrados para ayudar al Departamento de Defensa a solucionarlos a cambio de una recompensa.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.

No tenemos muy claro cómo han llegado a descubrirlo y desde luego, pocas ganas de probarlo en alguno de nuestros iPhones, pero lo cierto es que ha llegado a manos de 9to5Mac un bug en iOS que inutiliza el iPhone si se cambia la fecha al 01/01/70. Como podrás apreciar en el vídeo un poco más abajo, no hay trampa ni cartón: basta con cambiar la fecha del sistema a la fatídica que hemos mencionado, apagar el iPhone y ya nunca más volverá a arrancar.

Sanmay Ved dijo desde un primer momento que no lo hizo por el dinero: "No me preocupa la compensación, quería dar ejemplo a la gente a la que le gusta buscar bugs y demostrarles que no siempre el dinero es lo que importa". De hecho, cuando Google en un principio se negó a darle una compensación, asumió la decisión sin problemas y añadió: "Mejor que vaya a parar a una ONG".

El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016

Enviar un bug es algo que no está en la lista de “cosas por hacer que más gustan” de nadie, pero eso no significa que no se pueda convertir en algo diveritdo. Alguien notificó a los desarrolladores de Ubuntu sobre un problema potencial en la pantalla de login, pero hace falta un gato para replicar el bug.

Reporte de un bug de Ubuntu 14.04 que hace que cuando tu gato se sienta en el teclado se congele la pantalla de inicio. Afecta a más de un usuario pero no se produce en versiones posteriores

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Todos hemos oído hablar de los famosos bugs. En español se suelen traducir como errores de software, traducción bastante aséptica que pierde por el camino la gracia de la versión inglesa. Para entender bien qué es un error de software o bug es necesario tener una cierta idea de cómo funciona un programa de ordenador. Como no es esta ocasión para entrar en complejidades, baste con decir que un programa es un conjunto de instrucciones que debe ejecutar un procesador.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Camina sin tocar los árboles!

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Debido a un problema de seguridad relacionado con el servicio de mensajería instantánea WhatsApp, un informático ha descubierto un fallo en la aplicación que permite a cualquiera extraer todos los contactos y el contenido de los chats de los teléfonos iPhone.

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Un bug en Windows hace que algunos paquetes no se enruten vía TOR o VPN. Combinando con WebRTC (técnica WebRTC Leak) es posible explotar este bug para averiguar la IP real de un usuario que se conecta a una página web, independientemente de que esté utilizando una VPN. Por ahora hay solución para firefox, y no la hay para Chrome.

Un nuevo bug de Skype permite bloquear la app simplemente mandando ocho caracteres.

Se ha descubierto un bug para IOS consistente en reiniciar los telefonos con un imessage. El problema es una interpretacion de codificacion de caracteres

El vídeo lleva toda la mañana circulando por la red y es el contenido más visitado en la mayoría de medios especializados que han decidido publicarlo. Geralt de Rivia entra en un burdel de The Witcher 3: Wild Hunt y, en mitad de la cinemática, el juego se rompe por varios sitios, las cabezas de los personajes empiezan a desprenderse, los ángulos de cámara de salen de su eje y Geralt y la prostituta en cuestión fusionan sus cuerpos en una indescriptible pesadilla que haría removerse en su asiento al mismísimo David Cronenberg.

El equipo de ciberseguridad CrowdStrike ha publicado en su blog el descubrimiento de una vulnerabilidad que afecta al software de virtualización QEMU en cualquier sistema operativo. La vulnerabilidad CVE-2015-3456 (nombre en clave "VENOM") afecta a QEMU, KVM y Xen, y permite a los procesos del interior de una máquina virtual acceder a los recursos de la máquina anfitrión.

¿Os acordáis de Heartbleed? Porque Venom, un bug de la disquetera que ha sido publicado hoy deja en pañales las consecuencias que tuvo. Venom es una vulnerabilidad de día cero, implicando que aún no tiene solución o parche; pero eso no significa que no se esté trabajando en ello. Y es que Venom afecta a la inmensa mayoría de centros de datos que usan máquinas virtuales. Un atacante que se aprovechase de esta vulnerabilidad podría acceder a cualquier máquina de una red de servidores.