Los sistemas eléctricos del 787 no dejan de darle quebraderos de cabeza a Boeing. Primero fueron las baterías, que se incendiaron en un par de aviones, [...] Y ahora la Autoridad Federal de Aviación de los Estados Unidos acaba de publicar una orden [DPF] de efecto inmediato que obliga a apagar y encender todos los Boeing 787 matriculados en los Estados Unidos como mucho cada 120 días.

¿Os acordáis de Heartbleed? Porque Venom, un bug de la disquetera que ha sido publicado hoy deja en pañales las consecuencias que tuvo. Venom es una vulnerabilidad de día cero, implicando que aún no tiene solución o parche; pero eso no significa que no se esté trabajando en ello. Y es que Venom afecta a la inmensa mayoría de centros de datos que usan máquinas virtuales. Un atacante que se aprovechase de esta vulnerabilidad podría acceder a cualquier máquina de una red de servidores.

El equipo de ciberseguridad CrowdStrike ha publicado en su blog el descubrimiento de una vulnerabilidad que afecta al software de virtualización QEMU en cualquier sistema operativo. La vulnerabilidad CVE-2015-3456 (nombre en clave "VENOM") afecta a QEMU, KVM y Xen, y permite a los procesos del interior de una máquina virtual acceder a los recursos de la máquina anfitrión.

El vídeo lleva toda la mañana circulando por la red y es el contenido más visitado en la mayoría de medios especializados que han decidido publicarlo. Geralt de Rivia entra en un burdel de The Witcher 3: Wild Hunt y, en mitad de la cinemática, el juego se rompe por varios sitios, las cabezas de los personajes empiezan a desprenderse, los ángulos de cámara de salen de su eje y Geralt y la prostituta en cuestión fusionan sus cuerpos en una indescriptible pesadilla que haría removerse en su asiento al mismísimo David Cronenberg.

Se ha descubierto un bug para IOS consistente en reiniciar los telefonos con un imessage. El problema es una interpretacion de codificacion de caracteres

Un nuevo bug de Skype permite bloquear la app simplemente mandando ocho caracteres.

Un bug en Windows hace que algunos paquetes no se enruten vía TOR o VPN. Combinando con WebRTC (técnica WebRTC Leak) es posible explotar este bug para averiguar la IP real de un usuario que se conecta a una página web, independientemente de que esté utilizando una VPN. Por ahora hay solución para firefox, y no la hay para Chrome.

Se desconoce el alcance del error, así que habrá que esperar a mañana, a que se pueda revisar el código fuente

Debido a un problema de seguridad relacionado con el servicio de mensajería instantánea WhatsApp, un informático ha descubierto un fallo en la aplicación que permite a cualquiera extraer todos los contactos y el contenido de los chats de los teléfonos iPhone.

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Camina sin tocar los árboles!

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Siri responde y abre la puerta al usuario a poder usar los contactos del dueño del teléfono a través de la función compartir sin necesidad de haber introducido el código de desbloqueo. Una vez que se accede a los contactos desde ahí se puede consultar información de contactos específicos e incluso ver las fotos que hay en el terminal si se va agregar un nuevo contacto y personalizarlo, con lo que se entrará al carrete.

Todos hemos oído hablar de los famosos bugs. En español se suelen traducir como errores de software, traducción bastante aséptica que pierde por el camino la gracia de la versión inglesa. Para entender bien qué es un error de software o bug es necesario tener una cierta idea de cómo funciona un programa de ordenador. Como no es esta ocasión para entrar en complejidades, baste con decir que un programa es un conjunto de instrucciones que debe ejecutar un procesador.

Mozilla ha publicado una segunda versión como revisión de su famoso navegador Mozilla Firefox para su última versión, en la que se había detectado un fallo de seguridad que podría llegar a ser bastante grave. Esta vulnerabilidad consiste en un fallo de implementación en la API de Firefox y que puede provocar que alguna web con malas intenciones pudiera acceder fácilmente a datos privados de los usuarios. Texto/vía: www.adslzone.net/2015/10/16/la-ultima-actualizacion-de-firefox-solo-co

Reporte de un bug de Ubuntu 14.04 que hace que cuando tu gato se sienta en el teclado se congele la pantalla de inicio. Afecta a más de un usuario pero no se produce en versiones posteriores

Enviar un bug es algo que no está en la lista de “cosas por hacer que más gustan” de nadie, pero eso no significa que no se pueda convertir en algo diveritdo. Alguien notificó a los desarrolladores de Ubuntu sobre un problema potencial en la pantalla de login, pero hace falta un gato para replicar el bug.

El fallo afecta desde las versiones del cliente de OpenSSH 5.4 hasta la 7.1. Hasta que este bug se corrija en las distintas distribuciones, se recomienda deshabilitar la función Roaming del cliente de esta forma: # echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config Más información: www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016

Sanmay Ved dijo desde un primer momento que no lo hizo por el dinero: "No me preocupa la compensación, quería dar ejemplo a la gente a la que le gusta buscar bugs y demostrarles que no siempre el dinero es lo que importa". De hecho, cuando Google en un principio se negó a darle una compensación, asumió la decisión sin problemas y añadió: "Mejor que vaya a parar a una ONG".

No tenemos muy claro cómo han llegado a descubrirlo y desde luego, pocas ganas de probarlo en alguno de nuestros iPhones, pero lo cierto es que ha llegado a manos de 9to5Mac un bug en iOS que inutiliza el iPhone si se cambia la fecha al 01/01/70. Como podrás apreciar en el vídeo un poco más abajo, no hay trampa ni cartón: basta con cambiar la fecha del sistema a la fatídica que hemos mencionado, apagar el iPhone y ya nunca más volverá a arrancar.

Grave vulnerabilidad en la libreria glibc utilizada en sistemas GNU/Linux permite la ejecución de código malicioso. Para ponernos en situación, se sospecha que la vulnerabilidad se extiende a un gran número de aplicaciones, incluyendo prácticamente a todas las distribuciones GNU/Linux; lenguajes de programación como Python, PHP, y Rubi on Rails; y muchas otras que utilizan código GNU/Linux para buscar una dirección IP. La mayoría del software utilizado en Bitcoins está afectado también.