Los troyanos bancarios pueden trabajar de muchas maneras, y una de ellas consiste en superponer una imagen propia sobre el navegador, una vez que se detecta que el sitio web visitado es la entidad bancaria atacada.

Fuente:  S21sec http://blog.s21sec.com/

Los hackers que utilizan kits de herramientas para llevar a cabo ataques también se defienden de ellos y de otros criminales.

Fuente:  ITEspresso http://www.itespresso.es/

Las técnicas que habitualmente se propagan utilizando Internet como plataforma de ataque, como el Drive-by-Download, son una de las principales amenazas actuales en el escenario del malware. Estos ataques, se ejecutan a través de scripts maliciosos insertados en el código HTML de los sitios. Es frecuente que dichos scripts, sean inyectados en sitios benignos por los atacantes.

Fuente:  Laboratorio ESET http://blogs.eset-la.com/laboratorio

El artículo “Malware más allá de Vista y XP", escrito por Magnus Kalkuhl y Marco Preuss, realiza un repaso de los programas maliciosos creados para sistemas operativos distintos a Vista y XP. Asimismo, analiza los pasos que se deben seguir para proteger los sistemas distintos a Windows o las redes heterogéneas.

Fuente:  Diario Ti http://diarioti.com

¿Cuánto nos importa la seguridad de la información de nuestra compañía? Cuando su compañía sea auditada por terceros entonces esta parece que adquiere mayor importancia.

Fuente:  Internet Storm Center http://isc.sans.org/

Miles de sitios han sido modificados en un gran proveedor de hosting web

Fuente:  Internet Storm Center http://isc.sans.org/

Un australiano de veinte años infectó con un virus informático más de 3.000 ordenadores en todo el mundo para obtener los datos bancarios y de las tarjetas de crédito de sus usuarios, según datos difundidos por la Policía australiana.

Fuente:  CCN-CERT https://www.ccn-cert.cni.es/

Esta tecnología de seguridad se incluirá en los routers más populares de D-Link, utilizados a diario por usuarios domésticos y pequeñas oficinas para acceder a la Red.

Fuente:  DiarioTi www.diarioti.com

Seguramente el protocolo más utilizado para la administración de sistemas Unix es SSH/SecSH y su implantación más extendida, tanto por número de instalaciones como por tipos distintos de sistemas operativos soportados es la del producto OpenSSH.

Fuente:  Security By Default http://www.securitybydefault.com

Al entrar en tu cuenta de Gmail, en la parte inferior de cualquier página (en el pie), aparece una línea de "Última actividad de la cuenta" que incluye un enlace "Detalles" para acceder a la información sobre las últimas veces que se accedió al correo, enumerando direcciones IP así como fecha y hora.

Fuente:  Hispasec una-al-día http://www.hispasec.com/unaaldia/

Cisco ha confirmado la existencia de tres vulnerabilidades de denegación de servicio en el software Cisco IOS XR cuando manejan determinadas actualizaciones BGP (Border Gateway Protocol).

SuSE ha publicado la actualización del kernel para múltiples productos

Se ha informado al respecto de una vulnerabilidad en el producto Radix Anti-Rootkit, el cual puede ser explotado por usuarios locales maliciosos para ganar privilegios.

Adobe ha publicado múltiples actualizaciones para corregir diversas vulnerabilidades críticas en ColdFusion v8.0.1 (y versiones anteriores), y JRun 4.0. Estos problemas podrían permitir a un atacante comprometer las cuentas de usuario o los sistemas afectados.

Se ha anunciado una vulnerabilidad de denegación de servicio en el módulo de servicios de firewall (Cisco Firewall Services Module, FWSM) para switches de la serie Catalyst 6500 y routers de la serie Cisco 7600.

Se han corregido dos vulnerabilidades en bases de datos IBM DB2, que podrían ser explotadas por atacantes para provocar denegaciones de servicio o comprometer los sistemas afectados.

Se ha detectado una vulnerabilidad en los clientes de mensajería instantánea de software libre para Linux y Mac

Luigi Auriemma ha informado sobre una vulnerabilidad en el Counter-Strike: Source

Sun ha publicado una actualización para los sistemas operativos Solaris 8, 9, 10 y OpenSolaris, para evitar una vulnerabilidad en el kernel que podría provocar condiciones de denegación de servicio.

Un error en una estructura de datos permite elevación de privilegios por parte de un atacante local.