El problema es un bug o un cambio la API de ficheros de Android. Este bug causa que al guardar la versión recortada de la imagen reabre el mismo fichero en modo escritura sin borrado del contenido original (lo que se llama truncado y lo normal en POSIX y como era en Android hasta 10 es que la apertura de escritura sea con truncado por defecto), con lo cual la nueva imagen es más pequeña y como no hubo truncado se mantuvo el resto de bytes del fichero. +info: www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html

Estoy descubriendo lo que parece ser un ataque masivo de malware generalizado en github. Actualmente más de 35k repositorios están infectados. Hasta ahora encontrado en proyectos que incluyen: crypto, golang, python, js, bash, docker, k8s. Se agrega a los scripts de npm, a las imágenes de la ventana acoplable y a los documentos de instalación.

Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

El avance que supone pOOBs4 para la scene de PS4 es enorme, el firmware 9.00 es el último con nuevas funciones que ha recibido la consola. Las herramientas para cargar homebrew y respaldos no tardaran. Y hay un extra. El exploit en el firmware 9.00 de PS4 también afecta al kernel de PS5, algo que ya pasaba con la vulnerabilidad en el webkit. Sin embargo, por ahora nadie ha podido implementar el exploit en la consola. Como al resto del mundo, a la scene también les afecta la escasez de PS5 y el principal desarrollador no tiene una para probarlo.

Los actores de las amenazas están explotando un fallo de seguridad en los servidores autoalojados de GitLab para montar redes de bots y lanzar gigantescos ataques de denegación de servicio distribuidos (DDoS), algunos de ellos de más de 1 terabit por segundo (Tbps). La vulnerabilidad afecta a ExifTool, una biblioteca utilizada para eliminar los metadatos de las imágenes subidas a los servidores web. GitLab utiliza ExifTool dentro de GitLab Community Edition (CE) y Enterprise Edition (EE), las versiones comerciales y de código abierto.

Se trata de un avance que llega con sorpresa, ya que la misma vulnerabilidad también funciona sin ningún tipo de modificación en el webkit en el último firmware de PlayStation 5. Las vulnerabilidades en el webkit no tienen ninguna utilidad para el usuario final al no servir para cargar respaldos de juegos ni homebrew, solo permiten poner el pie en una puerta que abre paso a una habitación completamente cerrada. En el caso de PS5 no podemos olvidar que este es el primer exploit público en el webkit de la consola.

Tras 27 años se ha creado TonyHax, una modificación por software que permite cargar copias en la Sony Playstation 1. Este cargador de copias de seguridad utiliza una vulnerabilidad en las partidas guardadas de los juegos Tony Hawk's Pro Skater 2 y 3 (se está aplicando a otros juegos). En este vídeo analizamos esa vulnerabilidad y vemos cómo funciona el sistema de carga de copias.

Una vez más, era cuestión de tiempo. A mediados del pasado enero Andy “theflow0” Nguyen, un veterano miembro de la scene, reveló la existencia de un exploit en el firmware 7.55 de PlayStation 4 que él mismo había reportado a Sony, que le entregó 10.000 dólares por esta información que permitió a la compañía encontrar y solucionar el error. A partir de ese momento la comunidad se puso manos a la obra para intentar replicar el trabajo de Nguyen y durante las últimas horas han aparecido los primeros resultados.

Hackers informáticos chinos han usado un exploit Zero-Day del antivirus Trend Micro OfficeScan durante sus ataques contra Mitsubishi Electric.

El Proyecto Cero de Google ha revelado una serie de agujeros de seguridad del iPhone que permitía colar malware. Afortunadamente Apple ya los ha parcheado todos.

Investigadores de seguridad consiguen hackear routers usando una Raspberry Pi zero simulando un stick USB LTE.

Ivan Fratric, del equipo "Proyecto Cero" de Google, un equipo de analistas de seguridad empleados por Google encargado de encontrar ataques de día cero, explica cómo ha desarrollado un ataque "geométrico" a la librería gráfica Skia.

La compañía de ciberseguridad Context ha denunciado que la plataforma de distribución digital de videojuegos Steam ha sufrido durante diez años una vulnerabilidad que ha permitido mediante un 'exploit' a los 'hackers' acceder a la información y controlar los ordenadores sus usuarios. Debido a la vulnerabilidad, el código de Steam era incapaz de detectar el tamaño de los 'packs' de datos que gestionaba, siendo así incapaz de localizar los casos en que se había introducido código adicional para ejecución remota.

Adobe ha publicado actualizaciones de seguridad para Acrobat, Reader y Photoshop, muchas de ellas correcciones críticas. El desarrollador dice que la actualización de Acrobat y Reader solucionará un total de 47 vulnerabilidades listadas en CVE, incluyendo dos docenas de fallos de ejecución remota de código en los lectores de PDF. Adobe observa que ninguno de los errores está siendo atacado activamente todavía.

Un investigador de Bitdefender ha publicado un par de vídeos donde demuestra como con un simple código PoC es capaz de invocar la pantalla azul de la muerte en versiones recientes de Windows. El problema ya ha sido solucionado por Microsoft en la última build.

Los investigadores que descubran vulnerabilidades críticas de hardware que permitan ataques side-channel basados en software, como Meltdown y Spectre, pueden ganar hasta $250000. Las vulnerabilidades clasificadas con severidad alta serán premiadas con $100000, mientras las clasificadas con riesgo medio y bajo serán recompensadas con $20000 y $5000. Este plan de recompensas por bug side-channel estará en vigor hasta el 31 de diciembre de 2018.

Aunque no se hayan dado detalles técnicos sobre la vulnerabilidad, la información que se ha ido generando por la red ha sido más que suficiente para que los hackers más avanzados hayan sido capaces de adivinar por dónde iban los tiros y, en pocas horas, ser capaces de detectar ellos mismos la vulnerabilidad y demostrar, por desgracia, que es real, además de muy sencilla de explotar.

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo. El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él.

Cada vez es más habitual tener todo tipo de dispositivos conectados a Internet, desde nuestros routers (cada vez más completos) hasta servidores y dispositivos, como reproductores multimedia, que buscan brindarnos todo tipo de entretenimiento facilitando su administración en todo lo posible. Sin embargo, como todo, estos dispositivos deben actualizarse para evitar que posibles fallos, como el que se acaba de descubrir para los reproductores multimedia de Western Digital, puedan poner en peligro nuestros datos.

La publicación de Shadowbrokers de los exploits utilizados por la NSA se produjo en Abril, mientras que el código que explota ese agujero se introdujo en Febrero en Petya.