Los investigadores de Positive Technologies han encontrado esta nueva vulnerabilidad en el CSME, su motor de seguridad, y tiene lugar durante el arranque de la memoria ROM. El error se encuentra en el firmware de los procesadores Intel y, debido a que la falla reside en la ROM Mask CSME, una pieza de silicio que ejecuta la primera parte del firmware CSME, la vulnerabilidad no se puede parchear con una actualización del firmware.

El US-CERT emitió una advertencia sobre una nueva vulnerabilidad de Ejecución Remota de Código (RCE) de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados ​​en Linux, y también forma parte del firmware de muchos otros dispositivos de red. Descubierto por la investigadora de seguridad de IOActive, Ilja Van Sprundel, el error crítico es una vulnerabilidad de desbordamiento del búfer de pila que existe debido a un error lógico en el analizador de paquetes del Protocolo de Autenticación Extensible (EAP) del software pppd.

La contraseña para la máquina virtual Confluence que contenía todas las herramientas de hacking que fueron robadas y filtradas era 123ABCdef. ¿Y la contraseña de root para el servidor DevLAN principal? mysweetsummer.

La reducción del rendimiento de los iPhone dotados con una batería antigua empieza a resultar una decisión posiblemente más cara de lo inicialmente esperado por Apple. Después de aceptar una multa consensuada de 25 millones de euros en Francia y otra más pequeña en Italia (donde fue de la mano con Samsung), la firma de la manzana ha aceptado pagar hasta 500 millones de dólares en Estados Unidos para poner fin a las demandas. No se trata de una sanción, sino de un pago acordado de forma extrajudicial para poder despedirse de varias decenas de demandas colectivas interpuestas contra la compañía en el país norteamericano.

Es la recompensa más alta otorgada por cualquier vulnerabilidad encontrada en Facebook La vulnerabilidad está relacionada con la función “Iniciar sesión con Facebook” está basada en el protocolo de autorización Open Authorization 2.0 (OAuth 2.0) para realizar un intercambio de tokens entre el sitio oficial de la red social y sitios de terceros. De ser explotada, el fallo permitiría a un actor de amenazas tomar control del flujo de OAuth y extraer el token de acceso, comprometiendo las cuentas de los usuarios. Desde la compañía dirigida por Mark Zuckerberg reconocieron el problema y ya han publicado una actualización de seguridad. A su vez, Amol Baikar fue recompensado con una suma de 55.000 dólares por reportar la vulnerabildad.