Solo avisar y sentirlo mucho por los Sysadmin Windows 7 y 8, ambos son también vulnerables a Bash Shellshock Bug. Relacionada: thesecurityfactory.be/command-injection-windows.html

Bug del FIFA 15, el videojuego estrella de EA Sports, que hace que el Real Madrid juegue un partido completo vestido con el equipaje del Fútbol Club Barcelona.

Project Zero de Google encuentra multitud de fallos de seguridad en los últimos sistemas de Apple

Los manuales de intel x86/x64 describen de forma incorrecta como funciona la instrucción FSIN y esto causa graves errores entre otros al calcular Pi. Dado que no pueden cambiar la instrucción en algún momento pretenden cambiar la documentación.

...lo realmente intrigante es el misterio del 6 de Whatsapp. ¿Alguna vez has intentado escribir el número 6 con el icono? Sin duda es un gran reto, porque si lo intentas comprobarás que es imposible. Se trata de un error de programación que hace que al poner el icono del 6 aparezca en su lugar el número 5.

Google Analytics recibe toda la información a través de un código javascript, el cual incluye un píxel de control llamado “_utm.gif“, que recoge unos datos enviados por GET. Debido a un bug encontrado, es posible alterar las estadísticas que recoge Google Analytics, falseando todos los parámetros que queramos y haciendo creer a Google Analytics que son visitas reales.

La compañía aérea Delta nos permite compartir, a través de sus opciones para smartphones, nuestras tarjetas de embarque. Obteniendo la URL de la tarjeta podremos enviársela a otra persona para que la vea, algo que no es raro cuando una compañía te muestra dicha información a través del navegador de tu teléfono móvil. Lo inquietante de este asunto es que, cambiando uno de los dígitos que aparecen en la URL de la tarjeta de embarque, podremos acceder al billete de otro pasajero en el mismo vuelo...

Twitter bloquea el inicio de sesión a varios de sus usuarios.Los cuales no pueden acceder a la plataforma.

Debido al apagón de Twitter,aumentan las valoraciones negativas hacia la plataforma en la Play Store,por parte de usuarios afectados.

Microsoft está trabajando en un nuevo navegador llamado Spartan. Al principio se creía que era un nuevo Internet Explorer, pero reportes recientes afirman que se trata de algo completamente diferente que podría incluirse en la versión de escritorio de Windows 10 el próximo año. Según Mary Jo Foley, de ZDNet, Microsoft planea liberar este nuevo navegador en la última versión de su sistema operativo. Sin embargo, este en principio parece que no sustituirá Internet Explorer, sino que ambos vendrán incluidos en Windows 10. Es decir...

La semana pasada salió el rumor de que Microsoft estaría trabajando en un nuevo navegador web, bajo el nombre clave "Spartan", con la intención de poder ofrecer una mejor alternativa a Firefox y Chrome para los usuarios finales. De acuerdo a lo revelado en ese momento, Spartan utilizaría una versión modificada de Trident como motor de renderizado (es decir, no adoptaría WebKit), pero sí implementaría cambios importantes en la interfaz respecto a lo que estábamos acostumbrados a ver hasta Internet Explorer 11

Se aconseja a las administradores de servidores que actualicen OpenSSL de nuevo para solucionar ocho nuevas vulnerabilidades, dos de las cuales pueden permitir ataques de denegación de servicio (DoS).

Se ha descubierto un bug crítico en la librería glibc 2.2 que permite ejecución remota de código en Linux. El bug se introdujo en el año 2000 y fue parcheado en el trunk principal en el 2013, pero como no fue marcado como de seguridad, muchas distros no lo incorporaron. Son vulnerables y hay que parchear con rapidez 7 Debian (Wheezy), RHEL 5, 6 y 7, CentOS 6 y 7 y Ubuntu 12.04.

Investigadores de seguridad en California han encontrado un grave fallo de seguridad para Linux que permite ejecutar código malicioso de forma remota

Uno de los bugs en WhatsApp Web tiene que ver con quién tiene acceso a la foto de perfil, y el otro con la sincronización entre las versiones web y móvil.

Después de la revelación de extremadamente crítica vulnerabilidad Ghost en la biblioteca GNU C (glibc) - un componente ampliamente utilizado de la mayoría de las distribuciones de Linux, los investigadores de seguridad han descubierto que las aplicaciones PHP, incluyendo el Sistema de Gestión de Contenidos (CMS) WordPress, también podría verse afectados por el bug.

Hace unos días se publicó un bug en Internet Explorer que se salta la política de Same-Origin-Policy. El investigador español José Selvi hace una disección de la Prueba de Concepto y explica cómo sacarle partido. Merece la pena leerlo, más que todos las noticias que solo se centran en el titular ya que explica el código paso a paso.

Una vulnerabilidad crítica en windows permite eludir las medidas de seguridad en todas las versiones de los sistemas operativos Windows desde XP a Windows 10, con sólo modificar un bit. La vulnerabilidad de escalada de privilegios local da al atacante control total de la máquina, explica Udi Yavo, el director de tecnología de la empresa de seguridad enSilo. Presente desde hace 15 años permite saltarse todas las capas de seguridad: DEP, KASLR, MIC, SMEP, RIP...

Solo cuatro líneas de código y cualquier foto de Facebook desaparecerá para siempre: las de tu último cumpleaños, las de la cuenta de Mark Zuckerberg o las de una marca comercial. Da igual. Ese es el intrigante fallo que ha descubierto el investigador de seguridad Laxman Muthiyah.

Bunnyhopping es un bug muy popular en juegos como Halo o Counter Strike, que permite acelerar la velocidad limite del juego y que ha dado lugar a nuevas estrategias y modalidades de juego.

Hackear Facebook es más fácil de lo que parece. Así lo afirma un investigador egipcio que tan sólo ha necesitado un documento de Word para hackear la red social, demostrando las vulnerabilidades de la red social. Mohamed Ramadán suele trabajar encontrando fallos en Facebook y comunicándoselos a la compañía para que los solucione -previa obtención de una buena prima gracias al programa de recompensas de la red social.

Un investigador ha publicado un vídeo en el que muestra cómo un bug en la plataforma de Facebook permite que sea posible llevarse las fotos privadas de una persona a través de cualquier app a la que se le haya concedido el acceso a las fotografías del usuario. En teoría, los permisos de acceso a las fotos deberían ser para una carpeta, pero utilizando graph a través del token de seguridad concedido a la aplicación, es posible llevarse todas las fotografías privadas que tenga la persona en su perfil de Facebook. [Vídeo demostrativo]

[c&p] Corría 1990, la era de la computación personal sólo estaba dando sus primeros pasos en pañales y en Windows se descubría una vulnerabilidad que permitía, mediante un ataque man in the middle robar datos de acceso y suplantar identidades. Más de dos décadas más tarde, continúa sin resolverse.