RSS bug

Desde el día de ayer las redes sociales se han llenado de quejas de varios usuarios de Instagram que indican que sus cuentas han sido deshabilitadas o han desaparecido por completo. Múltiples mensajes de error que impiden iniciar sesión o indican que las cuentas han sido deshabilitadas por violar los terminos de servicio han sido reportados.

Hasta ahora Instagram solo ha publicado un mensaje desde su cuenta de Twitter indicando que están al tanto del bug y que trabajan para resolver el problema tan pronto como sea posible.

Una nueva versión de un viejo bug en Windows de las lejanas épocas de Windows 95 y 98 ha vuelto y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo.

Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de enlentecer el sistema al extremo de que es necesario reiniciar para poder continuar usando el equipo, o simplemente cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.

Un bug bastante peligroso encontrado en Microsoft Word permitía a un hacker tomar control de un ordenador sin dejar casi ningún rastro. El fallo fue solucionado este 11 de abril con las actualizaciones mensuales de seguridad, el problema es que antes de eso pasó meses siendo explotado de forma activa.

En julio de 2016, el consultor de seguridad Ryan Hanson encontró una debilidad en la forma en la que Word procesa los documentos en otros formatos diferentes al de Microsoft, esto permitía insertar un enlace a un software malicioso para tomar el control de un ordenador.

Según han podido descubrir los investigadores de la firma McAffee, hay un nuevo bug zero-day de Microsoft Office que, al contrario que otros más conocidos e históricos que tienen que ver con macros, se aprovecha de un documento RTF con extension .doc.

Según explican los propios investigadores, gracias a este bug se puede instalar malware desde Microsoft Word. Para ello, una vez abierto el archivo malicioso el exploit se conecta a un servidor remoto, descarga un archivo que contiene código de aplicación HTML y que se guarda en el PC como un archivo .hta, que es ejecutable.

El gigante online Cloudflare, que ofrece cifrados SSL a millones de páginas web, ha anunciado en su blog una enorme filtración provocada por un bug. En esta filtración han quedado expuestos datos como cookies, claves API y contraseñas de algunas páginas y portales de la importancia de Uber, 1Password u OKCupid.

El problema fue descubierto por Tavis Ormandy, trabajador de la iniciativa de seguridad Project Zero de Google, el pasado 18 de febrero, y ha estado filtrando datos desde el pasado 22 de septiembre. Además, mayor problema no ha sido la filtración en sí, sino que parte de estos datos expuestos han sido recogidos por los motores de búsqueda.

Spotify lleva por lo menos cinco meses, y posiblemente más, llenando los ordenadores de sus usuarios de su aplicación oficial para Windows, macOS y GNU/Linux de datos basura. Así lo ha contado Ars Technica haciendo referencia a varios mensajes tanto en los foros de soporte oficial como en las comunidades de Reddit y Hackers News

En todos estos medios los usuarios se están quejando de que la aplicación llega a escribirles varias decenas de gigas, incluso algún tera. Esto es especialmente preocupante para quienes utilizan discos SSD, ya que tienen una capacidad finita de escritura y el bug podría estar restándole a las unidades varios años de vida.

Una vulnerabilidad muy seria relacionada con la elevación de privilegios en Linux, lleva nueve años en el kernel y ahora está siendo explotada. Tanto las organizaciones como los individuos deberían actualizar sus sistemas inmediatamente para evitar ser victimas del llamado "Dirty COW".

El exploit fue descubierto por el investigador Phil Oester mientras este examinaba un servidor que parecía haber sido atacado. Oester lo describe como "fácil de ejecutar, nunca falla y ha estado suelto probablemente por años".

Que el navegador es una de las herramientas de software más utilizadas diariamente por miles de usuarios es una realidad innegable sobradamente conocida por la mayoría. Un panorama en el que, si bien contamos con múltiples opciones, Google Chrome y Mozilla Firefox cuentan con la mayor parte del pastel.

Y precisamente es de ambos de los que nos vemos obligados a hablar hoy –y no precisamente por sus cuotas de adopción como en anteriores ocasiones- sino con motivo de una vulnerabilidad que permitiría suplantar URLs en estos navegadores. Pero, ¿en qué consiste exactamente?

Allan Jay Dumanhug es un hacker especializado en la búsqueda de bugs en aplicaciones y servicios (lo que se conoce como bug bounty hunter), que con uno de sus últimos "hallazgos" podría haber borrado los artículos que Barack Obama ha publicado en Medium.

En su lugar, prefirió ponerse en contacto con la plataforma de blogging y explicarles que había descubierto un bug que permitía a cualquier persona editar - o incluso eliminar - los artículos publicados por cualquier usuario en Medium, aprovechando una vulnerabilidad de la función "Publications".

Windows 10 es el último sistema operativo de Microsoft, y a pesar de sus largos meses de desarrollo, de su beta abierta y de todos los problemas que han ido solucionándose por el camino, aún hay algún que otro bug suelto que nos hace ver que no está todo lo maduro que a algunos nos gustaría. Aunque bueno, tampoco todos los bugs son malos.

Parece que el nuevo menú de inicio de Windows 10 está teniendo problemas con algunas tarjetas gráficas, y varios usuarios están reportando un curioso glitch que lo deforma, aunque dándole una estética no del todo desagradable. De hecho, hay quien ya ha pedido en Reddit que le digan algún theme que consiga un efecto parecido.