Bunnyhopping es un bug muy popular en juegos como Halo o Counter Strike, que permite acelerar la velocidad limite del juego y que ha dado lugar a nuevas estrategias y modalidades de juego.

Solo cuatro líneas de código y cualquier foto de Facebook desaparecerá para siempre: las de tu último cumpleaños, las de la cuenta de Mark Zuckerberg o las de una marca comercial. Da igual. Ese es el intrigante fallo que ha descubierto el investigador de seguridad Laxman Muthiyah.

Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Hace unos días se publicó un bug en Internet Explorer que se salta la política de Same-Origin-Policy. El investigador español José Selvi hace una disección de la Prueba de Concepto y explica cómo sacarle partido. Merece la pena leerlo, más que todos las noticias que solo se centran en el titular ya que explica el código paso a paso.

Después de la revelación de extremadamente crítica vulnerabilidad Ghost en la biblioteca GNU C (glibc) - un componente ampliamente utilizado de la mayoría de las distribuciones de Linux, los investigadores de seguridad han descubierto que las aplicaciones PHP, incluyendo el Sistema de Gestión de Contenidos (CMS) WordPress, también podría verse afectados por el bug.

Uno de los bugs en WhatsApp Web tiene que ver con quién tiene acceso a la foto de perfil, y el otro con la sincronización entre las versiones web y móvil.

Se ha descubierto un bug crítico en la librería glibc 2.2 que permite ejecución remota de código en Linux. El bug se introdujo en el año 2000 y fue parcheado en el trunk principal en el 2013, pero como no fue marcado como de seguridad, muchas distros no lo incorporaron. Son vulnerables y hay que parchear con rapidez 7 Debian (Wheezy), RHEL 5, 6 y 7, CentOS 6 y 7 y Ubuntu 12.04.

Investigadores de seguridad en California han encontrado un grave fallo de seguridad para Linux que permite ejecutar código malicioso de forma remota

Se aconseja a las administradores de servidores que actualicen OpenSSL de nuevo para solucionar ocho nuevas vulnerabilidades, dos de las cuales pueden permitir ataques de denegación de servicio (DoS).

La semana pasada salió el rumor de que Microsoft estaría trabajando en un nuevo navegador web, bajo el nombre clave "Spartan", con la intención de poder ofrecer una mejor alternativa a Firefox y Chrome para los usuarios finales. De acuerdo a lo revelado en ese momento, Spartan utilizaría una versión modificada de Trident como motor de renderizado (es decir, no adoptaría WebKit), pero sí implementaría cambios importantes en la interfaz respecto a lo que estábamos acostumbrados a ver hasta Internet Explorer 11

Microsoft está trabajando en un nuevo navegador llamado Spartan. Al principio se creía que era un nuevo Internet Explorer, pero reportes recientes afirman que se trata de algo completamente diferente que podría incluirse en la versión de escritorio de Windows 10 el próximo año. Según Mary Jo Foley, de ZDNet, Microsoft planea liberar este nuevo navegador en la última versión de su sistema operativo. Sin embargo, este en principio parece que no sustituirá Internet Explorer, sino que ambos vendrán incluidos en Windows 10. Es decir...

Debido al apagón de Twitter,aumentan las valoraciones negativas hacia la plataforma en la Play Store,por parte de usuarios afectados.

Twitter bloquea el inicio de sesión a varios de sus usuarios.Los cuales no pueden acceder a la plataforma.

La compañía aérea Delta nos permite compartir, a través de sus opciones para smartphones, nuestras tarjetas de embarque. Obteniendo la URL de la tarjeta podremos enviársela a otra persona para que la vea, algo que no es raro cuando una compañía te muestra dicha información a través del navegador de tu teléfono móvil. Lo inquietante de este asunto es que, cambiando uno de los dígitos que aparecen en la URL de la tarjeta de embarque, podremos acceder al billete de otro pasajero en el mismo vuelo...

Google Analytics recibe toda la información a través de un código javascript, el cual incluye un píxel de control llamado “_utm.gif“, que recoge unos datos enviados por GET. Debido a un bug encontrado, es posible alterar las estadísticas que recoge Google Analytics, falseando todos los parámetros que queramos y haciendo creer a Google Analytics que son visitas reales.

...lo realmente intrigante es el misterio del 6 de Whatsapp. ¿Alguna vez has intentado escribir el número 6 con el icono? Sin duda es un gran reto, porque si lo intentas comprobarás que es imposible. Se trata de un error de programación que hace que al poner el icono del 6 aparezca en su lugar el número 5.

Los manuales de intel x86/x64 describen de forma incorrecta como funciona la instrucción FSIN y esto causa graves errores entre otros al calcular Pi. Dado que no pueden cambiar la instrucción en algún momento pretenden cambiar la documentación.

Project Zero de Google encuentra multitud de fallos de seguridad en los últimos sistemas de Apple

Bug del FIFA 15, el videojuego estrella de EA Sports, que hace que el Real Madrid juegue un partido completo vestido con el equipaje del Fútbol Club Barcelona.

Solo avisar y sentirlo mucho por los Sysadmin Windows 7 y 8, ambos son también vulnerables a Bash Shellshock Bug. Relacionada: thesecurityfactory.be/command-injection-windows.html

Un bug recientemente descubierto vía "Borrar contenidos y ajustes" en iOS 8 puede causar el borrado permanente de parte de los documentos de iCloud Drive.

Un error de iOS 8 cuando estamos usando el teclado predictivo QuickType hace que muestre como sugerencias partes de nuestras contraseñas. Una información que nunca debería aparecer visible de ninguna forma. Incluso si no es la contraseña completa, facilita mucho la tarea de identificarla. Y si no somos muy cuidadosos con ella y añadimos símbolos o números, incluso puede mostrar la contraseña completa.

La información publicada por Andrei Neculaesei ha generado alerta. El desarrollador, basado en Copenhague, liberó un análisis de la función de iOS que permite establecer "links" que, al utilizarlos, realizan una llamada desde el teléfon.

La seguridad de los dispositivos móviles vuelve a someterse a debate gracias a unos investigadores de una universidad estadounidense. Y es que ha descubierto que existe la posibilidad de hackear el servicio de Gmail y de otras aplicaciones en los sistemas operativos móviles Android, iOS y Windows Phone gracias a un fallo de seguridad que es común a ambas plataformas móviles.