TL;DR Febrero 2017, 4ta semana

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html - https://shattered.io/
Prueba de concepto donde Google hizo posible generar dos archivos PDF con el mismo hash SHA-1 utilizando una técnica llamada SHA-1 SHAttered attack (colisión de hashes). Las funciones hash se utilizan como parte de validación criptográfica en multitud de sistemas informáticos, desde la infraestructura que hace funcionar Internet hasta la verificación de archivos correctamente descargados. Esta prueba de concepto sirve para dar más peso a las recomendaciones de dejar de usar SHA-1 y pasar a algoritmos actualmente más seguros cómo SHA-256 o SHA-3.
Más info sobre hashes inseguros: http://valerieaurora.org/hash.html

https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
Bug en el sistema intermedio de Cloudflare expuso información sensible de las sesiones hechas a través de su plataforma entre los usuarios y sus clientes. Cloudflare funciona como un sistema distribuido de contenido (CDN), lo que permite que sus clientes (portales web) puedan entregar contenido a más gente y más rápido entre otras características del servicio. Cómo parte de la información sensible expuesta son las credenciales temporales para varios servicios importantes (entre ellos 1Password y varias redes sociales), la recomendación es cambiar todas las contraseñas que puedan verse afectadas.
Más info: https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/ - https://github.com/pirate/sites-using-cloudflare - http://www.doesitusecloudflare.com/