ENISA, la Agencia Europea de Seguridad de las Redes y de la Información pone en marcha una campaña de concienciación al usuario debido aumento de los delitos en cajeros automáticos en Europa que generan unas pérdidas de 500 millones de euros.

Fuente:  CCN-CERT https://www.ccn-cert.cni.es/

Microsoft ha publicado cinco boletines de seguridad (del MS09-045 al M309-049)

Fuente:  CSIRT-CV www.csirtcv.es

Mozilla lanza una nueva funcionalidad que informa a los usuarios de su navegador Firefox de si la versión de Flash Player está caduca.

Fuente:  ITEspresso http://www.itespresso.es/

Las redes de intercambio de datos y los populares archivos torrent son utilizados por millones de internautas para localizar películas y todo tipo de archivos online. Los ciberdelincuentes utilizan estos mismos sistemas para la distribución masiva de malware.

Fuente:  Diario Ti http://diarioti.com

Aprovechando el retorno vacacional que hace que estemos un poco despistados, los delincuentes “pescadores” (de “phishing”, juego de palabras con “password fishing” en inglés) han intensificado sus campañas al inicio de septiembre.

Fuente:  Inza http://inza.wordpress.com

El 65% de los responsables tecnológicos reconocieron que usuarios no autorizados podrían acceder a información corporativa importante a través del iPhone.

Fuente:  Diario Ti http://diarioti.com

Se han detectado varios sites que ofrece actualizaciones gratuitas al nuevo sistema operativo de Apple, que se lanzó el pasado viernes 28, y que están infectadas con malware.

Fuente:  ITespresso http://www.itespresso.es/

En el periodo previo al evento gamescom, que tuvo lugar entre los días 19 y 23 de agosto en Colonia, Alemania, G Data analizó el funcionamiento de cómo las cibermafias roban los datos y contraseñas del usuario para venderlas en el mercado negro.

Fuente:  DiarioTi www.diarioti.com

Configuración para securizar el servicio SSH. El artículo continúa con el anterior.

Fuente:  Security By Default http://www.securitybydefault.com

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto.

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/

Apple lanzó ayer la quinta actualización masiva del año, la Security Update 2009-005.

Una vulnerabilidad ha sido identificada en phpNagios, que podría ser explotada por atacantes para obtener conocimiento de información sensible.

Múltiples vulnerabilidades han sido identificadas en Mozilla Firefox, que podrían ser explotadas por atacantes para manipular determinados datos, eludir restricciones de seguridad o comprometer un sistema vulnerable.

Al manipular el estado de una conexión TCP, un atacante podría forzar a que la conexión TCP permanezca activa durante largo tiempo, incluso de manera indefinida.

None

Varias vulnerabilidades y problemas de seguridad han sido reportadas para el navegador Opera. Estas pueden ser explotadas por usuarios remotos para realizar ataques de "spoofing".

Existen varios fallos en el módulo TFTP de Dnsmasq que provocan un desbordamiento de memoria intermedia basado en heap y una referencia a puntero nulo.

Kingcope (quien también descubrió el reciente fallo Webdav en IIS) ha publicado (sin previo aviso al fabricante) un exploit funcional que permite a un atacante ejecutar código con permisos de SYSTEM en un servidor IIS 5.x (Internet Information Services) siempre que tenga el FTP habilitado y accesible. En la versión 6.x, el exploit sólo permite provocar una denegación de servicio.

Múltiples vulnerabilidades han sido identificadas en OpenOffice.org, que podría ser explotada por atacantes remotos para comprometer un sistema vulnerable.

Lostmon ha descubierto una vulnerabilidad en Internet Explorer, la cual puede ser explotada para que la barra de direcciones muestre información falsa.