Casi un mes después de que un ingeniero de Google revelara los detalles de un nuevo agujero de seguridad en Windows XP, los ciberdelincuentes han aumentado enormemente la cantidad de ataques online dirigidos contra él.

Fuente:  CSO http://www.csospain.es

Los piratas sofisticados nos son los únicos que han conseguido acceder a información sensible en Internet. Una gran cantidad de información está quedando al descubierto o está siendo mal protegida por compañías y gobiernos.

Fuente:  Segu-Info http://blog.segu-info.com.ar

El "clickjacker" más reciente en Facebook combina la característica documentada de registrar un botón “me gusta" anónimo sin agregar verificaciones de seguridad adicionales con comentarios muy halagadores.

Fuente:  Diario Ti http://diarioti.com

Un reporte de Norton concluye que cerca de dos tercios de los niños han tenido experiencias negativas en la red -desde exposición a desnudos y violencia, hasta que un extraño los intente conocer en la vida real.

Fuente:  Diario Ti http://diarioti.com

Los usuarios de los populares puntos de acceso inalámbricos de Cisco Systems podrían crearse problemas si en la configuración de los equipos dejan activa una funcionalidad de migración wireless WPA, según investigadores de Core Security Technologies.

Fuente:  CSO-España http://www.csospain.es/

Según un estudio del proveedor de servicios TI Softchoice, la decisión de Microsoft de dejar de soportar Windows XP SP2 supone el riesgo de sufrir una brecha de seguridad para casi el 80% de las compañías si no migran a SP3.

Fuente:  CSO-España http://www.csospain.es/

El Banco de España ha detectado un envío masivo de correos electrónicos fraudulentos utilizando su nombre e imagen y que supuestamente está remitido por BDEresponde@bde.es Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla . El envío hace referencia a una falsa recepción de una transferencia y solicita la descarga de un fichero en una página web ajena al Banco de España. Se trata de un fraude que puede afectar a los ciudadanos.

Fuente:  CCN-CERT https://www.ccn-cert.cni.es/

La vulnerabilidad de las aplicaciones Web y la naturaleza de los sistemas de localización personal puede resultar una combinación peligrosa, sobre todo por las facilidades que pueden aportar a criminales o acosadores.

Fuente:  CSO-España http://www.csospain.es/

Un e-mail de remitente desconocido y una oferta laboral inverosímil que promete un sueldo espléndido por una dedicación mínima. Estos son los rasgos que definen al 'scam', un tipo de fraude online que está proliferando en tiempos de crisis y desempleo. Lo peor es que la víctima puede acabar cometiendo un delito sin saberlo: las mafias usan esta treta para blanquear dinero.

Fuente:  La Flecha.http://www.laflecha.net/

Dos vulnerabilidades han sido identificadas en Opera para Windows y Mac que podrían ser explotadas por atacantes remotos para revelar información sensible o comprometer un sistema vulnerable.

Se ha detectado un problema de seguridad en la extensión CKFoms (para crear formularios en Joomla) en versiones previas a la 1.3.4. Todas las webs que tengan instalada esta extensión y la utilicen en su Joomla deben actualizar lo antes posible por el alto riesgo de sufrir un ataque.

Se han descubierto dos vulnerabilidades en libpng que podrían ser aprovechadas por un atacante local para provocar una denegación de servicio o comprometer los sistemas que usen esta librería.

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante para provocar una denegación de servicio.

None

Cisco ha confirmado la existencia de una vulnerabilidad en dispositivos Cisco ASA, que podría permitir a un atacante remoto ejecutar scripts arbitrarios mediante peticiones http.

Múltiples vulnerabilidades han sido identificadas en Trend Micro InterScan Web Security Virtual Appliance, que podrían ser explotadas por atacantes o usuarios maliciosos para eludir restricciones de seguridad, adquirir conocimientos de información sensible, o manipular ciertos datos.

Se ha anunciado una vulnerabilidad en Novell NetWare, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.