Se ha anunciado una grave vulnerabilidad que afecta a varias distribuciones Linux que puede permitir a un atacante remoto provocar condiciones de denegación de servicio o ejecutar código arbitrario. Un servidor DNS malicioso puede enviar una respuesta TCP especialmente diseñada para engañar systemd-resolved, de forma que determinados tamaños pasados a dns_packet_new pueden hacer que asigne un búfer demasiado pequeño y posteriormente escribir datos arbitrarios más allá del final del mismo, provocando caída del sistema o ejecución de código.

Según han reportado varios usuarios Instagram ha estado borrando cuentas en los últimos días por un error en sus sistemas. Al parecer el error es incluso más grave de lo que parecía y al recuperar la cuenta están cruzándolas de forma que un usuario termina accediendo a los datos de otro. En el vídeo un usuario explica lo que le ha sucedido a él y como después de recuperar su cuenta resulta que en realidad está accediendo a la cuenta de un usuario ruso del que no había escuchado hablar nunca.

Un hacker asegura haber encontrado un bug que permite controlar la temperatura de un termostato conectado a la web marca Heatmiser

El pasado mes de octubre se corrigieron tres fallos críticos en memcached que a día de hoy siguen afectando a unos 70.000 servidores expuestos en Internet. Memcached es un software que implementa una caché de alto rendimiento en el servidor donde es instalado. Siendo un sistema distribuido, se utiliza para el almacenamiento en caché de datos u objetos en la RAM, reduciendo de esta manera los accesos a datos como los almacenados en la base de datos o las API y el tiempo necesario para el despliegue de contenidos.

Las versiones Mac y Linux del navegador Tor acaban de recibir una corrección temporal para una vulnerabilidad crítica que filtra las direcciones IP de los usuarios cuando visitan ciertos tipos de direcciones. TorMoil, como se ha llamado al bug, se activa cuando los usuarios hacen clic en los enlaces que comienzan con file: // en lugar de los prefijos de dirección https:// y http:// más comunes. Cuando el navegador Tor para macOS y Linux sigue esas direcciones el sistema operativo puede conectarse directamente con el servidor sin usar Tor.

Un bug en una de las principales carteras de la cadena de bloques de Ethereum ha provocado la congelación de los depósitos de los usuarios, congelando criptomonedas por valor de 280 millones de dólares. El problema se ha dado en Parity Wallet, y su empresa responsable reportó ayer el error crítico a todos sus usuarios.

Esta surgiendo una noticia que se ha diseminado como la pólvora en Reddit. Aparentemente está sucediendo un fallo masivo de seguridad bajo los procesadores Intel que afectaría directamente a grandes proveedores de servicios en la nube como Amazon y Google (y muchos otros). La solución para este problema estaría reduciendo dramáticamente el rendimiento de los equipos Intel en hasta un 35%.

El famoso "Doble Check Azul" se llevó muchas relaciones personales por delante, pero aunque se quite en las configuraciones, periódicamente van saliendo "leaks" que permiten que el emisor de un mensaje sepa o no si el destinatario ha leído o no el mensaje. El caso de hoy se ha producido por la nueva característica que permite borrar un mensaje para el destinatario "Sólo si este no lo ha leído y no han pasado más de 7 minutos". Esto quiere decir que si la persona lo ha leído antes de 7 minutos no se podrá borrar del destinatario.

A la par del comunicado de Intel, Ina Fried de Axios asegura que sus fuentes le han confirmado que en efecto, este fallo no sólo afecta a los procesadores Intel, incluso menciona que ARM está por confirmar que los Cortex-A están afectados

Se han detectado dos nuevos tipos de problema de seguridad que afectan a procesadores modernos (entiéndase como "moderno" los últimos 10-15 años aprox). Para hacerlo todo más cuqui le han puesto nombres (Meltdown y Spectre). [Hilo de twitter]

Algunos usuarios de Amazon Web Services han notado que sus instancias de servidores en la nube se ralentizan luego de aplicar parches de seguridad que hacen frente a la vulnerabilidad de seguridad de Intel en Meltdown. Las correcciones de seguridad mueven el núcleo del sistema operativo a su propio espacio de memoria virtual, lo que puede ralentizar el sistema. No está claro cuán extendida es la degradación del rendimiento. Los administradores adjuntan una imagen del cambio repentino en el uso de la CPU

Representantes de la compañía aseguraron que con la nueva actualización se cubren completamente las brechas de seguridad presentes en las versiones previas del software. Dicha vulnerabilidad podría haber generado el robo de activos digitales especialmente en personas que no hubiesen puesto contraseñas en sus carteras digitales.

Un investigador de seguridad de Google ha descubierto una vulnerabilidad en la cartera Electrum que podría permitir a cualquier sitio web robarse todo tu monedero usando JavaScript.

Microsoft ha pausado la distribución de sus actualizaciones de seguridad de [parches para] Meltdown y Spectre para máquinas AMD tras los reportes de PCs que no arrancan. Los foros de soporte de Microsoft han estado llenos de quejas de usuarios con procesadores AMD y hoy el gigante de software ha reconocido dichos problemas. Microsoft echa la culpa de los problemas inesperados a la documentación de AMD.

Microsoft está tomando el sorprendente paso de detallar cómo pueden afectar al rendimiento del PC las actualizaciones de firmware para Spectre y Meltdown. La industria tecnológica se ha estado dando prisa para entregar actualizaciones para protegernos contra las dos fallas de seguridad durante la semana pasada y ha habido múltiples informes de potenciales problemas de rendimiento. La buena noticia es que para los PCs modernos que ejecutan Windows 10, la mayoría de consumidores no notarán una diferencia significativa.

Hace algunos días Intel se vio obligada a reconocer que su solución para mitigar el efecto de Spectre está generando problemas de inestabilidad en sistemas con algunos de sus procesadores antiguos, concretamente aquellos pertenecientes a las gamas Broadwell y Haswell. No eran los únicos. Navin Shenoy, responsable de la división de centros de datos de Intel, así lo ha confirmado en un nuevo comunicado donde explica que sus procesadores más recientes también puede sufrir reinicios a consecuencia de los parches contra Spectre y Meltdown publicados

Microsoft había dado explicaciones de por qué habría retrasado el lanzamiento de Windows 10 Spring Creators Update. Esta actualización que tendría que haber llegado el 11 de abril, fue pospuesta indefinidamente por culpa de un fallo que hacía aumentar la probabilidad de tener pantallazos azules. Ahora, se ha descubierto otro fallo que esta vez Microsoft no va a arreglar con una nueva build.

Los dos métodos más utilizados de Internet para encriptar el correo electrónico -PGP y S/Mime- son vulnerables hacks que pueden revelar el texto de mensajes encriptados. No hay correcciones fiables y aconsejó a cualquiera que utilice estos sistema de encriptación para comunicaciones sensibles que las elimine inmediatamente de los clientes de correo electrónico. Los bugs "podrían revelar el texto simple de los correos electrónicos encriptados, incluyendo los correos electrónicos encriptados enviados en el pasado".

Los problemas entre Facebook y la privacidad parecen ser algo cada vez más común. Después del escándalo de Cambridge Analytica, la red social ha anunciado que fue víctima de un fallo de software que convirtió todas las publicaciones privadas en públicas. Los usuarios tienen la opción de compartir contenido de manera de privada con sus amigos y el bug, que estuvo activo durante 10 días durante el pasado mes de mayo, cambiaba el estatus sin consultar a las personas involucradas. Facebook ha pedido disculpas

El Quick Look o Vista Previa de macOS tiene un conocido bug desde hace ocho años que potencialmente expone el contenido de archivos cifrados, y varios investigadores de seguridad están advirtiendo nuevamente sobre él.

La versión 1.4.0.216 de Kaspersky VPN presenta una fuga de DNS que podría revelar información sobre las páginas visitadas por los usuarios.

Tesla ha invitado a investigadores informáticos a comprobar, bajo determinadas directrices, el software de sus automóviles en busca de errores de seguridad, permitiendo hackear sus coches eléctricos sin temor de averiar el automóvil, anular su garantía o incurrir en responsabilidad legal.