Los atacantes aprovechan una vulnerabilidad de phpMyAdmin para infectar los sistemas que servirán de plataforma de ataque

Fuente:  The H Online http://www.h-online.com

Desde el laboratorio de Panda nos informan que el código 9, un código distribuido a través de cadenas de mensajes con consejos a menores y adolescentes acerca de cómo camuflar sus conversaciones en chats y aplicaciones de mensajería cuando sus padres estaban cerca, renace con las redes sociales.

Fuente:  Panda Security http://www.pandasecurity.com

Como cada segundo martes de mes, Microsoft ha publicado varias actualizaciones de seguridad para sus sistemas y aplicaciones. En este caso, han sido publicados 15 boletines de seguridad, algunos de ellos con un nivel de gravedad "Crítico" según la propia clasificación de Microsoft. En total se han resuelto 32 vulnerabilidades.
Entre las vulnerabilidades resueltas por este boletín se encuentra la de los iconos de acceso directo, sobre la que ya se lanzó una actualización de seguridad fuera de ciclo.

Fuente:  Microsoft Technet http://www.microsoft.com/spain/technet/

La compañía ha detectado un nuevo caso de 'phishing' que afecta directamente a sus clientes.A través de un falso mensaje, la finalidad es hacerse con los datos y claves de los usuarios para luego ser estafados.Carlos Hernández, de Spanair: "Estamos tratando de hacerlo público por todas las vías posibles para que la gente esté alerta".

Fuente:  20minutos http://www.20minutos.es

Hace dos días anunciábamos la publicación del parche de seguridad fuera de ciclo de Microsoft, la actualización de seguridad MS10-046, que corrige la vulnerabilidad de los archivos LNK en los sistemas Windows, la que fue aprovechada por el código malicioso Stuxnet (además de otras familias de malware, incluido el virus Sality).

Fuente:  Laboratorio ESET http://blogs.eset-la.com/laboratorio/

Zero Day Initiative de TippingPoint ha impuesto una nueva regla destinada a presionar a los fabricantes de software para que solucionen lo antes posible sus errores: si pasados seis meses desde que se les avise de un fallo de seguridad de forma privada, no lo han corregido, lo harán público. Teniendo en cuenta que, según un estudio que Hispasec realizó hace unos meses, la media para corregir vulnerabilidades llega a los seis meses, sin duda la decisión tendrá consecuencias en los laboratorios.

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/

Habían despedido a la trabajadora y utilizaron su cuenta personal para injuriarla

Fuente:  DIARIO DE MALLORCA http://www.diariodemallorca.es

La Black Hat de este año ha sido especialmente relevante para el protocolo GSM. Se han presentado dos trabajos que dejan muy en evidencia su seguridad. En una de las presentaciones, la misma persona que reventó CSS (el sistema de protección de los DVDs), ha presentado una herramienta que permite descifrar A5/1 (el algoritmo de cifrado de GSM) en pocos segundos. El otro trabajo es quizás más demoledor, y está basado en el clonado de una estación GSM, que permite engañar a los dispositivos GSM dentro de su radio de acción. Su precio, unos 1.500 dólares.

Fuente:  BARRAPUNTO http://barrapunto.com/

INTECO-CERT presenta el informe “Implicaciones de Seguridad en la implantación de IPv6” que pretende servir de apoyo a responsables de seguridad, administradores y técnicos de seguridad a la hora de plantearse la transición al nuevo protocolo.

Fuente:  Inteco-CERT http://cert.inteco.es

Ahora que el Messenger ya no está tan de moda los usuarios se están topando con cosas similares especialmente en las redes sociales, como por ejemplo, los averigua quien ha mirado tu perfil Facebook.

Fuente:  Sergio Hernando http://www.sahw.com/wp

None

None

None

Se ha descubierto un troyano para el sistema operativo para dispositivos móviles de Google que permite el envío de SMS masivos.

Salvatore Fresta ha descubierto algunas vulnerabilidades en el componente de Joomla! cgTestimonial,las cuales pueden ser explotadas por atacantes  para comprometer un sistema vulnerable y realizar ataques
cross-site scripting

Se ha informado de algunas vulnerabilidades en la serie de productos Cisco ASA 5500 que pueden ser aprovechadas por usuarios maliciosos para provocar una Denegación de Servicio.